假冒微软Windows更新通知信,暗藏新型勒索病毒!目前这个病毒还是非常厉害的,所以我们一定要小心我们自己电脑,是否受到侵害!
微软Windows 10十一月更新版,日前已正式推送给用户安装使用。不过,近日国外资安业者TrustWave发现,已有不肖人士假冒微软的名义,发送网路钓鱼邮件借此散播恶意勒索病毒的活动攻击,信件主旨并以「立即执行安装最新版本的微软Microsoft Windows Update」 ,且邮件中还夹带藏有恶意勒索软体的附件档案,档名采用随机组合的字串,档案大小为28KB,并以假冒.jpg的格式作为副档名,借此绕过电子邮件安全闸道防护的侦测。
TrustWave 分析指出,由于该封邮件所夹带伪装的附件档案,实际上,是一种可让电脑设备装置感染Cyborg 勒索软体的执行档。
一旦收件人在不知情的状况下,开启假冒微软更新版的附件档案之后,即会自动从外部伺服器下载另一个命名为bitcoingenerator.exe 的可执行文件档,且还会把用户存放于电脑内的档案文件全都锁定进行加密,并擅自把文件更改为采用「.777」附档名的形式。受到Cyborg 勒索软体病毒感染的电脑,会于受害者的电脑萤幕桌面上,列出赎回所有文件档案的解密步骤与指令,并要求需支付价值500美元比特币的赎金。
资安业者进一步表示,目前于数据库中,已发现到共有3个被植入Cyborg 开发程式码的恶意软体。意味着,这支Cyborg 勒索病毒,不但会透过钓鱼邮件的形式散播,甚至更可恶的是,连带地还把Cyborg 开发程式码也散播出去。若被有心人士利用,将有可能借此快速地扩大Cyborg 勒索软体的感染范围与规模,并且还会不断衍生出Cyborg 的变种版本。
截至目前为止,尚未发现到已受Cyborg 勒索病毒感染的大规模散播。资安研究人员发出提醒呼吁所有使用Windows 系统的电脑用户,除了不要开启这类假借Windows 更新名义的电子邮件,以免电脑中招感染。此外,若要更新电脑Windows 系统版本,最保险的方式就是使用系统内建的Windows Update工具,执行下载更新。
相关文章
- windows11安装失败是怎么回事?windows11更新失败怎么办06-24
- Windows11什么时候出?Windows11什么时候可以用06-24
- 修复Windows 10列印漏洞!微软再度释出补丁更新档03-22
- Windows 10大改版定名The New Windows,上线可能要等到2021年下半03-01
- Windows 10系统UI介面将迎重大翻新,将会有改版重点11-03
- 电脑病毒又有新招!伪装Windows更新邮件骗用户点开10-21
- 假冒Windows Update更新邮件暗藏新型木马病毒10-20
- windows XP源代码文件查看地址分享09-26
- 复制贴上神进化!新版Windows 10剪贴簿功能介面曝光08-10
- 如何在Windows系统下创建Ext格式磁碟机07-20
最新文章
- 即时通讯软件解除网链屏蔽意味着什么09-14
热门文章
- 正在准备windows请不要关闭你的计算机需要等多久
- Windows不用打开文档就能直接预览怎么弄
- Windows最终也会追随Mac脚步全面拥抱ARM处理器
- 18款Windows 10电脑杀毒软件最新实测出炉!这3款获得满分
- Windows 10 20H1 预计在2020 年春季推出:包括中、日文输入逻辑改善
- 不需下载软件也可以清理电脑,让Windows 10系统电脑速度更快
- 新版Windows 10将整合Linux内核相容介面,beta测试版已推出执行运作效率更高
- Windows 10系统怎么才能让他不自动更新
- Windows 10更新来了 推5项实用功能升级
- Chromebook可安装Windows10的「Campfire」功能可能已终止开发