最近，有用戶遇到了一個鎖屏勒索軟件，其將自己偽裝成了Windows激活界面，聲稱用戶的Windows授權已過期，并附上了一個電話號碼（+1-88-303-5121）。安全研究人員S!Ri最先曝光了該勒索軟件，然后賽門鐵克的團隊也有發現。與其它大批量感染的威脅不同，其目前似乎僅對個別美國用戶造成了影響。

　　這款勒索軟件對“上道”流程進行了精心的策劃：

首先，它會通過一個名叫“freedownloadmanager.exe”的程序進行感染（需要用戶安裝到計算機上）。

然而，用戶實際卻是把惡意軟件裝了上去，它會把持計算機的屏幕、替換掉標準的Windows 10壁紙、并顯示一個可輸入的文本框。

在文本框上方，顯示了一段文字——你的Windows授權已過期，撥打xxx這個電話。

明眼人或許已經看到，右上角有兩個特殊的圖標——分別是LogMeln和TeamViewer這兩款合法的遠程登陸管理軟件。

盡管這兩個快捷方式的意義尚不明確，但勒索軟件可能將全功能的應用一同打包了進去。當用戶電話聯系并同意付費之后，勒索團隊可能會通過這一方式進行“解鎖”。

賽門鐵克嘗試撥打了這個電話號碼，但是90分鐘內都沒人應答嗎，所以這會我們也不清楚到底需要支付多少的“贖金”才能幫用戶解鎖。

好消息是，大家并不需要為它付費，因為VMRay開發者Chad Loeven已經找到了一個“解鎖碼”，不慎中招的用戶可以嘗試輸入“8716098676542789”并移除該勒索軟件。