“完成報價以繼續”病毒
"完成要約"病毒是Winlocker木馬,它阻止受害者的計算機,以便從在線調查和營銷中獲利。 "完成要約"病毒代表犯罪分子用來從Winlocker感染中獲利的新策略。 "完成報價以繼續"病毒使用典型的Winlocker騙局並帶有新的變化。雖然其他勒索軟件特洛伊木馬通常直接向受害者要求贖金,但"完成報價要繼續"病毒卻使犯罪分子通過強迫受害者完成在線調查以獲取個人信息來獲利。
當受害者嘗試訪問其計算機時,將彈出一條用黑色背景上的紅色和白色字母書寫的消息。該消息將填滿整個屏幕,其中包括一張鎖的圖片以及為諸如麥當勞和星巴克之類的熱門企業提供的所謂特殊優惠的列表。單擊這些報價會打開一個瀏覽器,受害者需要在其中填寫調查表才能繼續。重要的是要注意,按照"完成要約"中的說明進行操作,病毒消息不會解除阻止您的計算機的作用,只需讓犯罪分子自費牟利。而是應採取措施立即從計算機中刪除"完成要繼續的報價"病毒。
"完成要約"病毒通常將通過利用針對應用程序和操作系統中已知漏洞的漏洞進入計算機。可以通過社交工程渠道(包括網絡釣魚電子郵件和社交媒體騙局)分發"完成要約"病毒。一旦在受害者的計算機上安裝了"完成一項要約繼續"病毒,"完成一項要約繼續"病毒會對Windows註冊表進行更改,以防止受害者繞過其全屏消息,從而有效地將受感染的計算機劫持為人質。為了繞過"提供完整的報價"病毒消息,ESG惡意軟件研究人員建議以安全模式初始化受感染的計算機,或建議使用其他啟動方法,例如從外部存儲設備啟動Windows。