“完成报价以继续”病毒
"完成要约"病毒是Winlocker木马程序,它阻止受害者的计算机,以便从在线调查和营销中获利。 "完成要约"病毒代表犯罪分子用来从Winlocker感染中获利的新策略。 "完成报价以继续"病毒使用典型的Winlocker骗局并带有新的变化。虽然其他勒索软件特洛伊木马通常直接向受害者要求赎金,但"完成报价要继续"病毒却使犯罪分子通过强迫受害者完成在线调查以获取个人信息来获利。
当受害者尝试访问其计算机时,将会弹出一条用黑色背景上的红色和白色字母书写的消息。该消息将填满整个屏幕,其中包括一张锁的图片以及为诸如麦当劳和星巴克之类的热门企业提供的特别优惠清单。单击这些报价将打开浏览器,受害人需要填写调查表才能继续。重要的是要注意,按照"完成要约"中的说明进行操作,病毒消息不会解除阻止您的计算机的作用,只需让犯罪分子自费牟利。而是应采取措施立即从计算机中删除"完成要继续的报价"病毒。
"完成要约"病毒通常会通过利用针对应用程序和操作系统中已知漏洞的漏洞进入计算机。可以通过社交工程渠道(包括网络钓鱼电子邮件和社交媒体骗局)分发"完成要约"病毒。一旦在受害者的计算机上安装了"完成一项要约继续"病毒,"完成一项要约继续"病毒会对Windows注册表进行更改,以防止受害者绕过其全屏消息,从而有效地将受感染的计算机劫持为人质。为了绕过"提供完整的报价"病毒消息,ESG恶意软件研究人员建议以安全模式初始化受感染的计算机,或建议使用其他启动方法,例如从外部存储设备启动Windows。