|
如果你收到标题为《Install Latest Microsoft Windows Update now!》、《Critical Microsoft Windows Update!》,或者类似的邮件透支的话,请小心!因为那可能暗藏勒索软件(Ransomware)!  图片来源:TrustWave网站
安全公司TrustWave日前发表声明,经发所有接受到微软激发的电子邮件,提醒你下载安装最新的Windows更新时要特别警惕。这封伪装为Windows更新的信件,会要求收件人下载并执行Windows最新的更新。TrustWave表示,这封邮件里面附上28KB大小的附件,文件名是一组随机的字串。为了躲避邮箱的侦测,这份附件还以.jpg为副档名,但实际上是一个可执行的.NET下载器。  图片来源:TrustWave网站 TrustWave表示,当收件者下载并执行这个伪装为Windows更新的附件时,这个附件就会连接Github帐户misterbtc2020并下载bitcoingenerator.exe文件,而包含在btcgenerator里的实际上就是一种名为Cyborg的勒索软体。  图片来源:TrustWave网站 Cyborg会将收件者电脑上的文件进行加密,并将之转化为.777的文件,在电脑桌面下留下勒索讯息文件“Cyborg_DECRYPT.txt”,文件内要收件者汇款500比特币到指定电子钱包来揭开加密的文件。  图片来源:TrustWave网站 加大感染范围,对方还在Github帐户散布Cyborg的开发程式Cyborg-Builder-Ransomware和Cyborg-russian-version,分别是勒索软件生成器和另一个网站上托管的俄语版本生成器。 
TrustWave表示,他们已经通知GitHub关于该勒索软件,不过由于该软件已经在GitHub平台上出现,因此TrustWave不排除未来可能会出现Cyborg的变种程式。 |
本周最热文章
ADVERTISEMENT
997
0