如果您收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新,那么请立即删除这封邮件 。安全公司Trustwave近日发现了新的恶意程序活动踪迹,它们利用电子邮件方式进行传播,伪装成为windows更新让设备感染Cyborg勒索软件 。
文章插图
这是一种非常典型的攻击方式,首先给潜在目标发送电子邮件,邮件中会包含虚假的Windows更新 。该更新似乎使用的是JPG文件扩展名,实际上是一个可执行文件,一旦启动,便从GitHub下载其他有效负载 。
Trustwave解释称:“根据我们的调查,受感染的设备会从一个名为misterbtc2020的GitHub账号中下载名为bitcoingenerator.exe的文件,该账号在几天前还处于活跃状态,目前已经被删除 。该文件包含了btcgenerator存储库 。就像附件一样,这是.NET编译的恶意软件,也就是Cyborg勒索软件 。”
勒索软件感染设备后,用户文件将被加密并重命名为使用“777”扩展名 。此时,用户文件被锁定,勒索软件将文本文档放置在桌面上,以向受害者提供有关如何获取解密密钥的指令 。
在勒索消息中写道:“不用担心,你可以赎回所有文件!您可以发送一个加密文件[sic],我们将免费对其进行解密 。您必须按照以下步骤来解密文件:将500美元的比特币发送到钱包[钱包号码],然后向我们的邮箱发送通知 。”
Trustwave警告说:“任何拥有该Builder的人都可以创建和分发Cyborg勒索软件 。攻击者可以使用其他不同的主题来诱骗用户点击,并以不同的形式来逃避电子邮件网关的审查 。攻击者可以使用已知的勒索软件扩展名,来误导受感染的用户识别出这种勒索软件 。”
【勒索软件伪装成Windows更新诱骗用户点击】不用说,最简单的安全保护方法是避免打开电子邮件并下载附件 。更新安全软件还可以帮助检测受感染的文件,并阻止勒索软件感染您的设备 。
推荐阅读
- Mac上有效检测病毒的安全软件
- mac私有云笔记软件---QOwnNotes
- 杭州茶市,西湖龙井五成假 两颗标识辨真伪
- 2020 年 7 个软件开发趋势
- 茶叶包装即将步入防伪时代
- McAfee杀毒软件中的提权漏洞
- 微信、陌陌等著名IM软件设计架构详解
- 做淘宝店必须要的几个软件 淘宝开店需要什么软件
- QQ|能看到10年前访客记录!软件采集QQ用户信息被判赔296万
- 洞庭碧螺春茶叶如何辨别真伪