佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 1646|回复: 4

小心Windows更新通知!实际上暗藏勒索软件!

[复制链接]
发表于 22-11-2019 12:00 PM | 显示全部楼层 |阅读模式
如果你收到标题为《Install Latest Microsoft Windows Update now!》、《Critical Microsoft Windows Update!》,或者类似的邮件透支的话,请小心!因为那可能暗藏勒索软件(Ransomware)!


图片来源:TrustWave网站




安全公司TrustWave日前发表声明,经发所有接受到微软激发的电子邮件,提醒你下载安装最新的Windows更新时要特别警惕。这封伪装为Windows更新的信件,会要求收件人下载并执行Windows最新的更新。TrustWave表示,这封邮件里面附上28KB大小的附件,文件名是一组随机的字串。为了躲避邮箱的侦测,这份附件还以.jpg为副档名,但实际上是一个可执行的.NET下载器。


图片来源:TrustWave网站




TrustWave表示,当收件者下载并执行这个伪装为Windows更新的附件时,这个附件就会连接Github帐户misterbtc2020并下载bitcoingenerator.exe文件,而包含在btcgenerator里的实际上就是一种名为Cyborg的勒索软体。


图片来源:TrustWave网站



Cyborg会将收件者电脑上的文件进行加密,并将之转化为.777的文件,在电脑桌面下留下勒索讯息文件“Cyborg_DECRYPT.txt”,文件内要收件者汇款500比特币到指定电子钱包来揭开加密的文件。


图片来源:TrustWave网站



加大感染范围,对方还在Github帐户散布Cyborg的开发程式Cyborg-Builder-Ransomware和Cyborg-russian-version,分别是勒索软件生成器和另一个网站上托管的俄语版本生成器。






TrustWave表示,他们已经通知GitHub关于该勒索软件,不过由于该软件已经在GitHub平台上出现,因此TrustWave不排除未来可能会出现Cyborg的变种程式。



更多科技情报,请看:
荷包大出血的时代到了!抖音也来搞“应用内购物”!
Google Lens登录Chrome浏览器!可以搜索照片里的信息!
WhatsApp视频存在漏洞!骇客可发送特制MP4文件攻击设备!
苹果推出健康研究APP 用户可为医疗研究出一份力!
Vivo S5面市! 五重超质感美颜,拍照绝对美美哒!
回复

使用道具 举报


ADVERTISEMENT

发表于 22-11-2019 04:22 PM 来自手机 | 显示全部楼层
把自己散装成jpg, 这样它能被execute吗
回复

使用道具 举报

发表于 22-11-2019 04:54 PM | 显示全部楼层
要小心警惕了
回复

使用道具 举报

发表于 23-11-2019 12:03 AM | 显示全部楼层
要小心
回复

使用道具 举报

发表于 29-9-2020 10:27 PM | 显示全部楼层
又有勒索软件攻击的新闻。这世界上真有坏人。

“医疗巨头UHS遭遇勒索软件攻击”
https://www.cnbeta.com/articles/tech/1034717.htm
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 28-3-2024 08:29 PM , Processed in 0.064303 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表