Threat Database Viruses “解锁此页面以继续!”病毒

“解锁此页面以继续!”病毒

通过DomesticusViruses

"解锁此页面以继续!"病毒是一种恶意的Winlocker,它阻止对计算机的访问,然后强迫受害者完成在线调查,以允许对受感染的计算机的访问。这是近年来流行的勒索软件Trojan流行的聪明变种。当其他勒索软件木马阻止访问受感染计算机的桌面并要求计算机用户使用Ukash或其他汇款服务支付罚款时,"解锁此页面才能继续!"病毒使用一种更直接的方法,该方法从涉及在线营销,会员链接和在线调查的增量交易中筹集资金。如果由于"解锁此页面以继续!"而将其阻止,则无法访问计算机。病毒,ESG安全研究人员强烈建议不要遵循此恶意软件感染的说明并进行调查。而是删除"解锁此页面以继续!"借助可靠的反恶意软件程序来感染病毒。

每当受害者填写"解锁此页面以继续!"提供的一项调查时。病毒是负责这种恶意软件感染的犯罪分子从赞助这些调查的营销公司那里获得的钱。 "解锁此页面以继续!"使用的"要约"示例病毒包括以下内容:

使用此免费工具栏下载购买并保存!
含Dunkin'Donuts礼品卡在我们身上吃早餐!
Dre博士免费赠送一对Studio Beats!
重返学校购物热潮!
免费获得麦当劳!
参加这项调查并获得Visa礼品卡!
在星巴克赢取饮料券!

单击这些调查会将计算机用户带到Internet Explorer,受害者必须在其中完成调查。尽管"解锁此页面以继续!"病毒声称在完成调查后立即解除对受害者计算机的阻止,这在大多数情况下不会发生。而是,将再次显示以下消息:

解锁此页面以继续!
您参与以下优惠后,此页面将立即解锁并恢复正常访问。请使用有效信息!
您的桌面已锁定。完成以下报价以解锁您的桌面。
完成报价以继续。

调查完成后,或者用户最终安装工具栏或提供的选项之一时,他们可能会收到更多安装更多内容以解锁页面的提示。这通常一直发生,直到罪犯得到他们想要的东西或威胁被消除为止。

尽管这种威胁似乎模仿了勒索软件,但由于它可能锁定了浏览器,该调查骗局却由可能有害的程序(PUP)传播。要解锁屏幕,在某些情况下,用户可能只需要通过任务管理器关闭受影响的浏览器。也可以通过卸载可能在用户背后安装的任何可疑应用程序来删除屏幕锁。

请记住,这些优惠显然是虚假的,用户应忽略虚假的警告消息。取消后,用户应检查可能会通过免费软件包分发的PUP。人们普遍认为"解锁此页面"会影响Windows操作系统,但是可能存在其他版本也会影响不同的操作系统。通常,勒索软件利用加密算法来阻止对用户数据的访问,然后索要金钱以换取对文件的解锁. 这个应用程式看似一个,但是却像一个骗局,不会加密档案或文件。

"解锁此页面以继续"不会锁定整个计算机,但是经验不足的用户可能会欺骗他们,而他们却发现自己被锁定了。他们可能会相信骗局提出的有关系统损坏的索赔,因此遵循了骗局背后的威胁参与者的要求。

解锁此页面可能会在受感染计算机的屏幕上显示不同的文本变体。这种威胁通常要求用户完成调查,以便他们可以解锁页面。做出预期的事情会为攻击者带来收入,更多的人为此而牺牲,所获得的收入就更多。个人信息可能最终被欺诈背后的人滥用,例如被用于身份盗用。

删除"解锁此页面以继续!"来自计算机的病毒需要绕过其消息和假定的"特殊优惠"。通常可以通过以安全模式启动受感染的PC来完成此操作,最好使用命令提示符。一旦获得对桌面的访问权限,一个可靠且最新的反恶意软件程序便应能够删除"解锁此页面以继续!"。您计算机上的病毒。

趋势

最受关注

正在加载...