[情報] 小心別亂點!假冒微軟 Windows 更新通知
小心別亂點!假冒微軟 Windows 更新通知信,暗藏新型勒索軟體!
文/記者劉惠琴/ 2019-11-22 12:16
微軟 Windows 10 十一月更新版,日前已正式推送給用戶安裝使用。不過,近日國外資安
業者TrustWave 發現,已有不肖人士假冒微軟的名義,發送網路釣魚郵件藉此散播惡意勒
索病毒的活動攻擊,信件主旨並以「立即執行安裝最新版本的微軟 Microsoft Windows
Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案,檔名採用隨機組合的字串,檔
案大小為28KB,並以假冒.jpg的格式作為副檔名,藉此繞過電子郵件安全閘道防護的偵測
。
TrustWave 分析指出,由於該封郵件所夾帶偽裝的附件檔案,實際上,是一種可讓電腦設
備裝置感染 Cyborg 勒索軟體的執行檔。
一旦收件人在不知情的狀況下,開啟假冒微軟更新版的附件檔案之後,即會自動從外部伺
服器下載另一個命名為 bitcoingenerator.exe 的可執行文件檔,且還會把用戶存放於電
腦內的檔案文件全都鎖定進行加密,並擅自把文件更改為採用「.777」附檔名的形式。受
到 Cyborg 勒索軟體病毒感染的電腦,會於受害者的電腦螢幕桌面上,列出贖回所有文件
檔案的解密步驟與指令,並要求需支付價值500美元比特幣的贖金。
資安業者進一步表示,目前於數據庫中,已發現到共有3個被植入 Cyborg 開發程式碼的
惡意軟體。意味著,這支 Cyborg 勒索病毒,不但會透過釣魚郵件的形式散播,甚至更可
惡的是,連帶地還把 Cyborg 開發程式碼也散播出去。若被有心人士利用,將有可能藉此
快速地擴大Cyborg 勒索軟體的感染範圍與規模,並且還會不斷衍生出 Cyborg 的變種版
本。
截至目前為止,尚未發現到已受 Cyborg 勒索病毒感染的大規模散播。資安研究人員發出
提醒呼籲所有使用 Windows 系統的電腦用戶,除了不要開啟這類假借Windows 更新名義
的電子郵件,以免電腦中招感染。此外,若要更新電腦 Windows 系統版本,最保險的方
式就是使用系統內建的Windows Update工具,執行下載更新。
https://3c.ltn.com.tw/news/38709
微軟:我就說讓我們強暴你的電腦就好了,不要讓第三者強暴了
--
作者 KotoriCute (Lovelive!) 看板 PC_Shopping
標題 [情報] Skylake-X備貨捉急:居然不能如數交付
時間 Wed Jul 19 00:23:39 2017
推
07/19 00:32,
07/19 00:32
→
07/19 00:32,
07/19 00:32
推
07/19 00:35,
07/19 00:35
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1574693255.A.823.html
※ 編輯: hn9480412 (122.116.4.227 臺灣), 11/25/2019 22:48:00
噓
11/25 22:49,
4年前
, 1F
11/25 22:49, 1F
推
11/25 22:51,
4年前
, 2F
11/25 22:51, 2F
推
11/25 22:54,
4年前
, 3F
11/25 22:54, 3F
→
11/25 22:55,
4年前
, 4F
11/25 22:55, 4F
→
11/25 23:22,
4年前
, 5F
11/25 23:22, 5F
推
11/25 23:27,
4年前
, 6F
11/25 23:27, 6F
推
11/25 23:42,
4年前
, 7F
11/25 23:42, 7F
→
11/26 00:32,
4年前
, 8F
11/26 00:32, 8F
推
11/26 01:58,
4年前
, 9F
11/26 01:58, 9F
推
11/26 07:51,
4年前
, 10F
11/26 07:51, 10F
推
11/26 10:06,
4年前
, 11F
11/26 10:06, 11F
→
11/26 10:06,
4年前
, 12F
11/26 10:06, 12F
推
11/26 21:56,
4年前
, 13F
11/26 21:56, 13F
→
11/26 21:56,
4年前
, 14F
11/26 21:56, 14F
推
11/26 23:51,
4年前
, 15F
11/26 23:51, 15F
推
11/27 08:24,
4年前
, 16F
11/27 08:24, 16F
推
11/27 08:47,
4年前
, 17F
11/27 08:47, 17F