我们已经报道过多起“技术支持诈骗”的案例，通常情况下，别有用心的一方会随机地给人们打电话，假装其来自微软等大企业，进而以“用户的计算机上检测到了病毒”之类的借口一步步下套行骗。如果用户真相信他们可以帮忙搞定蓝屏死机什么的问题，那实在太天真了。因为真正等待着他们的，会是各种哄骗付费、但却根本无需购买的服务。

或许是老式的行骗手段已经收效甚微，“技术支持”诈骗者们也在不断地更新他们的手法。除了忽悠可以改善受害者的游戏体验之外，他们甚至学去了“勒索软件”的一些伎俩——比如在锁屏界面上动手脚。

作为恶意软件的一种，勒索软件惯用的套路是加密用户文件、然后在锁屏界面上推销“付费解决方案”。而在本例中，诈骗者忽悠受害者的Windows授权已过期，然后禁用了其继续使用计算机的权限。

Malwarebytes Labs的Jér me Segura指出：“这并不是浏览器中伪造的一个弹出式窗口，你无法轻易地通过干掉进程或重启计算机的方式来终结它，Alt+F4大法也不好用了”。

恶意软件的分发，有着一个完整的灰色生态链，其中就包括与应用程序安装包相捆绑。Segura称：“你以为这是个PC优化工具或Flash Player更新包，结果这货就是堆无用的工具栏、甚至锁屏勒索软件”。

安全研究人员@TheWack0lian分享了一个新兴技术支持诈骗样本是如何工作的，其套用了一个看似原版的微软程序，安装时没什么异常，然后等待用户重启系统。

重启之后，用户就会被看似Windows配置更新的画面所“欢迎”，但其实系统已经被恶意软件所把持。在“处理”完成后，它会蹦出一个错误屏幕，谎称用户的Windows授权已过期。

更有甚者，它们甚至会花功夫展示用户当前所使用的密钥和计算机名称，只为了让自己装得更像样一些。

对于没有技术经验的用户来说，只能眼睁睁地拨打“锁屏”界面上给出的电话号码，后续的事情就不用我们再说了。（全 是套路）

拨打号码之后，研究人员发现了该恶意软件所隐藏的一个功能——按下Crtl+Shift+T组合键，就会暴露TeamViewer的后台安装界面。

这款知名的计算机远程访问工具，很不幸地被诈骗分子所利用。如果你不愿支付250美元，诈骗者是不会帮你解锁计算机的。

万幸的是，研究人员找到了一种方法来绕过锁屏。遇到上述恶意软件的用户可以按下Ctrl+Shift+S组合键，然后在“产品密钥”框中输入“h7c9-7c67-jb”、“g6r-qrp6-h2”或“yt-mq-6w”。

当然，这一方法或许只能在个别版本的锁屏勒索恶意软件中使用，大家平时还是要养成良好的使用习惯，尤其是不要去某些乱七八糟的网站下载来历不明的安装包。