Malay
颜色选择
阳光橙
深夜黑
天空蓝
葡萄紫
薄荷绿
深海蓝
首页
论坛
佳礼报道
新闻
搜索
18
查看
3
回复

小心Windows更新通知!实际上暗藏勒索软件!

[复制链接]

楼主: 神经病1983       显示全部楼层   阅读模式

楼主
发表于 22-11-2019 12:00 PM | 显示全部楼层 |阅读模式
如果你收到标题为《Install Latest Microsoft Windows Update now!》、《Critical Microsoft Windows Update!》,或者类似的邮件透支的话,请小心!因为那可能暗藏勒索软件(Ransomware)!


图片来源:TrustWave网站




安全公司TrustWave日前发表声明,经发所有接受到微软激发的电子邮件,提醒你下载安装最新的Windows更新时要特别警惕。这封伪装为Windows更新的信件,会要求收件人下载并执行Windows最新的更新。TrustWave表示,这封邮件里面附上28KB大小的附件,文件名是一组随机的字串。为了躲避邮箱的侦测,这份附件还以.jpg为副档名,但实际上是一个可执行的.NET下载器。


图片来源:TrustWave网站




TrustWave表示,当收件者下载并执行这个伪装为Windows更新的附件时,这个附件就会连接Github帐户misterbtc2020并下载bitcoingenerator.exe文件,而包含在btcgenerator里的实际上就是一种名为Cyborg的勒索软体。


图片来源:TrustWave网站



Cyborg会将收件者电脑上的文件进行加密,并将之转化为.777的文件,在电脑桌面下留下勒索讯息文件“Cyborg_DECRYPT.txt”,文件内要收件者汇款500比特币到指定电子钱包来揭开加密的文件。


图片来源:TrustWave网站



加大感染范围,对方还在Github帐户散布Cyborg的开发程式Cyborg-Builder-Ransomware和Cyborg-russian-version,分别是勒索软件生成器和另一个网站上托管的俄语版本生成器。






TrustWave表示,他们已经通知GitHub关于该勒索软件,不过由于该软件已经在GitHub平台上出现,因此TrustWave不排除未来可能会出现Cyborg的变种程式。



更多科技情报,请看:
荷包大出血的时代到了!抖音也来搞“应用内购物”!
Google Lens登录Chrome浏览器!可以搜索照片里的信息!
WhatsApp视频存在漏洞!骇客可发送特制MP4文件攻击设备!
苹果推出健康研究APP 用户可为医疗研究出一份力!
Vivo S5面市! 五重超质感美颜,拍照绝对美美哒!
回复

使用道具 举报

发表于 22-11-2019 04:22 PM 来自手机 | 显示全部楼层
把自己散装成jpg, 这样它能被execute吗
回复

使用道具 举报

发表于 22-11-2019 04:54 PM | 显示全部楼层
要小心警惕了
回复

使用道具 举报

发表于 23-11-2019 12:03 AM | 显示全部楼层
要小心
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 | 登入

本版积分规则

 WeChat
 CARI App
Get it FREE Google play
 Instagram
cari_malaysia
FOLLOW
- 版权所有 © 1996-2019 Cari Internet Sdn Bhd 佳礼网络有限公司 (483575-W) -
Private Cloud provided by IPSERVERONE
0.166325s Gzip On
快速回复 返回顶部 返回列表