Hot Lah 热辣
佳礼资讯网 热辣网 数码小心Windows更新通知!实际上暗藏勒索软件!
小心Windows更新通知!实际上暗藏勒索软件!
| 22-11-2019 12:00 PM | 评论: 3
如果你收到标题为《Install Latest Microsoft Windows Update now!》、《Critical Microsoft Windows Update!》,或者类似的邮件透支的话,请小心!因为那可能暗藏勒索软件(Ransomware)!

图片来源:TrustWave网站

安全公司TrustWave日前发表声明,经发所有接受到微软激发的电子邮件,提醒你下载安装最新的Windows更新时要特别警惕。这封伪装为Windows更新的信件,会要求收件人下载并执行Windows最新的更新。TrustWave表示,这封邮件里面附上28KB大小的附件,文件名是一组随机的字串。为了躲避邮箱的侦测,这份附件还以.jpg为副档名,但实际上是一个可执行的.NET下载器。

图片来源:TrustWave网站

TrustWave表示,当收件者下载并执行这个伪装为Windows更新的附件时,这个附件就会连接Github帐户misterbtc2020并下载bitcoingenerator.exe文件,而包含在btcgenerator里的实际上就是一种名为Cyborg的勒索软体。

图片来源:TrustWave网站

Cyborg会将收件者电脑上的文件进行加密,并将之转化为.777的文件,在电脑桌面下留下勒索讯息文件“Cyborg_DECRYPT.txt”,文件内要收件者汇款500比特币到指定电子钱包来揭开加密的文件。

图片来源:TrustWave网站

加大感染范围,对方还在Github帐户散布Cyborg的开发程式Cyborg-Builder-Ransomware和Cyborg-russian-version,分别是勒索软件生成器和另一个网站上托管的俄语版本生成器。


TrustWave表示,他们已经通知GitHub关于该勒索软件,不过由于该软件已经在GitHub平台上出现,因此TrustWave不排除未来可能会出现Cyborg的变种程式。

更多热辣
评论

最新评论

引用 jackygogogogo 23-11-2019 12:03 AM
要小心

其他评论

引用 阿白 22-11-2019 04:22 PM
把自己散装成jpg, 这样它能被execute吗
引用 lancer12 22-11-2019 04:54 PM
要小心警惕了
引用 jackygogogogo 23-11-2019 12:03 AM
要小心

查看全部评论 (3)

您需要先登入才能回复。您可使用Facebook或Google账号登入。

注册   登入