時間:2019-11-21 來源:互聯網 瀏覽量:
如果你收到一封聲稱來自微軟的電子郵件,並要求安裝一個所謂的Win10關鍵更新,那麼千萬要當心了。
安全公司TrustWave發現了一項新的惡意活動,黑客通過發送警告性電子郵件和欺騙Windows更新來用Cyborg Ransomware感染設備。
攻擊采用了一種相當經典的方法,首先是發送給潛在目標電子郵件,並包括附加在消息上的虛假更新。
看起來使用JPG文件擴展名的UPDATE實際上是一個可執行文件,一旦啟動,就會從GitHub下載額外文件。
“文件bitcoingenerator.exe將從miserbtc2020下載,該帳戶包含在btcgenerator存儲庫下,在我們調查期間活動了幾天,但現在已被刪除。它就像附件一樣,可其實是.NET編譯的惡意軟件,即Cyborg Ransomware,“TrustWave在其對惡意活動的分析中解釋道。
一旦中招,電腦裏的文件擴展名會被強製修改為.777,並彈出勒索通知,要求向某個賬戶彙款500比特幣。