小心别乱点!假冒微软 Windows 更新通知信,暗藏新型勒索软件!
文/记者刘惠琴/ 2019-11-22 12:16
微软 Windows 10 十一月更新版,日前已正式推送给用户安装使用。不过,近日国外资安
业者TrustWave 发现,已有不肖人士假冒微软的名义,发送网络钓鱼邮件借此散播恶意勒
索病毒的活动攻击,信件主旨并以“立即执行安装最新版本的微软 Microsoft Windows
Update”,且邮件中还夹带藏有恶意勒索软件的附件档案,档名采用随机组合的字串,档
案大小为28KB,并以假冒.jpg的格式作为副档名,借此绕过电子邮件安全闸道防护的侦测
。
TrustWave 分析指出,由于该封邮件所夹带伪装的附件档案,实际上,是一种可让电脑设
备装置感染 Cyborg 勒索软件的执行档。
一旦收件人在不知情的状况下,开启假冒微软更新版的附件档案之后,即会自动从外部伺
服器下载另一个命名为 bitcoingenerator.exe 的可执行文件档,且还会把用户存放于电
脑内的档案文件全都锁定进行加密,并擅自把文件更改为采用“.777”附档名的形式。受
到 Cyborg 勒索软件病毒感染的电脑,会于受害者的电脑萤幕桌面上,列出赎回所有文件
档案的解密步骤与指令,并要求需支付价值500美元比特币的赎金。
资安业者进一步表示,目前于数据库中,已发现到共有3个被植入 Cyborg 开发程式码的
恶意软件。意味着,这支 Cyborg 勒索病毒,不但会透过钓鱼邮件的形式散播,甚至更可
恶的是,连带地还把 Cyborg 开发程式码也散播出去。若被有心人士利用,将有可能借此
快速地扩大Cyborg 勒索软件的感染范围与规模,并且还会不断衍生出 Cyborg 的变种版
本。
截至目前为止,尚未发现到已受 Cyborg 勒索病毒感染的大规模散播。资安研究人员发出
提醒呼吁所有使用 Windows 系统的电脑用户,除了不要开启这类假借Windows 更新名义
的电子邮件,以免电脑中招感染。此外,若要更新电脑 Windows 系统版本,最保险的方
式就是使用系统内建的Windows Update工具,执行下载更新。
https://3c.ltn.com.tw/news/38709
微软:我就说让我们强暴你的电脑就好了,不要让第三者强暴了