[情報] 小心別亂點！假冒微軟 Windows 更新通知

看板PC_Shopping作者hn9480412 (ilinker)時間4年前 (2019/11/25 22:47)推噓10(11推 1噓 5→)

留言17則, 15人參與討論串1/1

小心別亂點！假冒微軟 Windows 更新通知信，暗藏新型勒索軟體！文／記者劉惠琴／ 2019-11-22 12:16 微軟 Windows 10 十一月更新版，日前已正式推送給用戶安裝使用。不過，近日國外資安業者TrustWave 發現，已有不肖人士假冒微軟的名義，發送網路釣魚郵件藉此散播惡意勒索病毒的活動攻擊，信件主旨並以「立即執行安裝最新版本的微軟 Microsoft Windows Update」，且郵件中還夾帶藏有惡意勒索軟體的附件檔案，檔名採用隨機組合的字串，檔案大小為28KB，並以假冒.jpg的格式作為副檔名，藉此繞過電子郵件安全閘道防護的偵測。 TrustWave 分析指出，由於該封郵件所夾帶偽裝的附件檔案，實際上，是一種可讓電腦設備裝置感染 Cyborg 勒索軟體的執行檔。一旦收件人在不知情的狀況下，開啟假冒微軟更新版的附件檔案之後，即會自動從外部伺服器下載另一個命名為 bitcoingenerator.exe 的可執行文件檔，且還會把用戶存放於電腦內的檔案文件全都鎖定進行加密，並擅自把文件更改為採用「.777」附檔名的形式。受到 Cyborg 勒索軟體病毒感染的電腦，會於受害者的電腦螢幕桌面上，列出贖回所有文件檔案的解密步驟與指令，並要求需支付價值500美元比特幣的贖金。資安業者進一步表示，目前於數據庫中，已發現到共有3個被植入 Cyborg 開發程式碼的惡意軟體。意味著，這支 Cyborg 勒索病毒，不但會透過釣魚郵件的形式散播，甚至更可惡的是，連帶地還把 Cyborg 開發程式碼也散播出去。若被有心人士利用，將有可能藉此快速地擴大Cyborg 勒索軟體的感染範圍與規模，並且還會不斷衍生出 Cyborg 的變種版本。截至目前為止，尚未發現到已受 Cyborg 勒索病毒感染的大規模散播。資安研究人員發出提醒呼籲所有使用 Windows 系統的電腦用戶，除了不要開啟這類假借Windows 更新名義的電子郵件，以免電腦中招感染。此外，若要更新電腦 Windows 系統版本，最保險的方式就是使用系統內建的Windows Update工具，執行下載更新。 https://3c.ltn.com.tw/news/38709 微軟:我就說讓我們強暴你的電腦就好了，不要讓第三者強暴了 -- 作者 KotoriCute (Lovelive!) 看板 PC_Shopping 標題 [情報] Skylake-X備貨捉急：居然不能如數交付時間 Wed Jul 19 00:23:39 2017

推

c52chungyuny

07/19 00:32,

07/19 00:32

→

c52chungyuny

07/19 00:32,

07/19 00:32

推

a000000000

07/19 00:35,

07/19 00:35

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1574693255.A.823.html ※ 編輯: hn9480412 (122.116.4.227 臺灣), 11/25/2019 22:48:00

噓

JHSoWhat

11/25 22:49, 4年前 , 1^F

11/25 22:49, 1^F

推

guogu

11/25 22:51, 4年前 , 2^F

11/25 22:51, 2^F

推

jaspergod

11/25 22:54, 4年前 , 3^F

11/25 22:54, 3^F