當心山寨Win10更新工具作祟

如果你收到一封聲稱來自微軟的電子郵件，并要求安裝一個所謂的Win10關(guān)鍵更新，那么千萬要當心了。

安全公司TrustWave發(fā)現(xiàn)了一項新的惡意活動，黑客通過發(fā)送警告性電子郵件和欺騙Windows更新來用Cyborg Ransomware感染設(shè)備。

攻擊采用了一種相當經(jīng)典的方法，首先是發(fā)送給潛在目標電子郵件，并包括附加在消息上的虛假更新。

看起來使用JPG文件擴展名的UPDATE實際上是一個可執(zhí)行文件，一旦啟動，就會從GitHub下載額外文件。

“文件bitcoingenerator.exe將從miserbtc2020下載，該帳戶包含在btcgenerator存儲庫下，在我們調(diào)查期間活動了幾天，但現(xiàn)在已被刪除。它就像附件一樣，可其實是.NET編譯的惡意軟件，即Cyborg Ransomware，“TrustWave在其對惡意活動的分析中解釋道。

一旦中招，電腦里的文件擴展名會被強制修改為.777，并彈出勒索通知，要求向某個賬戶匯款500比特幣。

關(guān)鍵詞： Win10關(guān)鍵更新