假冒微软Windows更新通知信 暗藏新型勒索病毒

假冒微软Windows更新通知信，暗藏新型勒索病毒！目前这个病毒还是非常厉害的，所以我们一定要小心我们自己电脑，是否受到侵害！

微软Windows 10十一月更新版，日前已正式推送给用户安装使用。不过，近日国外资安业者TrustWave发现，已有不肖人士假冒微软的名义，发送网路钓鱼邮件借此散播恶意勒索病毒的活动攻击，信件主旨并以「立即执行安装最新版本的微软Microsoft Windows Update」 ，且邮件中还夹带藏有恶意勒索软体的附件档案，档名采用随机组合的字串，档案大小为28KB，并以假冒.jpg的格式作为副档名，借此绕过电子邮件安全闸道防护的侦测。

TrustWave 分析指出，由于该封邮件所夹带伪装的附件档案，实际上，是一种可让电脑设备装置感染Cyborg 勒索软体的执行档。

一旦收件人在不知情的状况下，开启假冒微软更新版的附件档案之后，即会自动从外部伺服器下载另一个命名为bitcoingenerator.exe 的可执行文件档，且还会把用户存放于电脑内的档案文件全都锁定进行加密，并擅自把文件更改为采用「.777」附档名的形式。受到Cyborg 勒索软体病毒感染的电脑，会于受害者的电脑萤幕桌面上，列出赎回所有文件档案的解密步骤与指令，并要求需支付价值500美元比特币的赎金。

资安业者进一步表示，目前于数据库中，已发现到共有3个被植入Cyborg 开发程式码的恶意软体。意味着，这支Cyborg 勒索病毒，不但会透过钓鱼邮件的形式散播，甚至更可恶的是，连带地还把Cyborg 开发程式码也散播出去。若被有心人士利用，将有可能借此快速地扩大Cyborg 勒索软体的感染范围与规模，并且还会不断衍生出Cyborg 的变种版本。

截至目前为止，尚未发现到已受Cyborg 勒索病毒感染的大规模散播。资安研究人员发出提醒呼吁所有使用Windows 系统的电脑用户，除了不要开启这类假借Windows 更新名义的电子邮件，以免电脑中招感染。此外，若要更新电脑Windows 系统版本，最保险的方式就是使用系统内建的Windows Update工具，执行下载更新。