业务范围
联系我们

地址:这里是您的公司地址

电话:0896-98589990

传真:0896-98589990

邮箱:

新闻资讯当前位置:官网首页 > 新闻资讯 >
“伪造”Windows

发布时间:2019-12-08

  

最新的2019 Windows 10更新十一月版现已开端推出供用户运用。与此同时,一些居心不良的行为也开端闪现。

假如用户收到一封宣称来自微软的电子邮件,并要求装置所谓的要害更新的话,请当即将其删去。据悉,SpiderLabs的安全研究人员发现了一个新的勒索软件活动。在该活动中,有问题的假Windows Update将作为附件发送到垃圾邮件中。

研究人员指出,此类电子邮件一般包括主题行“Critical Microsoft Windows Update!”或“当即装置最新的Microsoft Windows Update!”。

“假造”Windows 10 Update引诱装置Cyborg勒索软件,并索要赎金

翻开电子邮件后,用户只能找到正文的一行以及假造的更新文件。虽然它是一个可执行文件,但其扩展名为.jpg。

现在,附加的可执行文件还从一个现已筛选的GitHub帐户(名为misterbtc2020)下载了另一个名为bitcoingenerator.exe的可执行文件。第二个可执行文件包括Cyborg Ransomware的有用负载,该负载进一步加密了受害者核算机上的文件,并在桌面上留下了赎金记载。

“假造”Windows 10 Update引诱装置Cyborg勒索软件,并索要赎金

为了解锁体系文件,电子人勒索软件要求受害者向文本文件中说到的钱包地址发送价值500美元的比特币。

SpiderLabs研究人员还发现VirusTotal数据库中现已存在3个Cyborg勒索软件样本。其正告说,还存在一个任何人都可以运用它来创建和传达勒索软件的Cyborg Ransomware Builder。

主张一切Windows用户不要翻开任何此类电子邮件,而只能经过内置的Windows Update东西下载最新更新。


地址: 电话:
Copyright © 2018 凯发k8国际真人版凯发k8国际真人版-凯发k8旗舰厅app下载-凯发k8手机 All Rights Reserved