小心這個(gè)“病毒”！化身Win10更新工具正作祟

如果你收到一封聲稱(chēng)來(lái)自微軟的電子郵件，并要求安裝一個(gè)所謂的Win10關(guān)鍵更新，那么千萬(wàn)要當(dāng)心了。

安全公司TrustWave發(fā)現(xiàn)了一項(xiàng)新的惡意活動(dòng)，黑客通過(guò)發(fā)送警告性電子郵件和欺騙Windows更新來(lái)用Cyborg Ransomware感染設(shè)備。

攻擊采用了一種相當(dāng)經(jīng)典的方法，首先是發(fā)送給潛在目標(biāo)電子郵件，并包括附加在消息上的虛假更新。

看起來(lái)使用JPG文件擴(kuò)展名的UPDATE實(shí)際上是一個(gè)可執(zhí)行文件，一旦啟動(dòng)，就會(huì)從GitHub下載額外文件。

“文件bitcoingenerator.exe將從miserbtc2020下載，該帳戶(hù)包含在btcgenerator存儲(chǔ)庫(kù)下，在我們調(diào)查期間活動(dòng)了幾天，但現(xiàn)在已被刪除。它就像附件一樣，可其實(shí)是.NET編譯的惡意軟件，即Cyborg Ransomware，“TrustWave在其對(duì)惡意活動(dòng)的分析中解釋道。

一旦中招，電腦里的文件擴(kuò)展名會(huì)被強(qiáng)制修改為.777，并彈出勒索通知，要求向某個(gè)賬戶(hù)匯款500比特幣。