重要消息:山寨版的Win10更新工具正在感染你的电脑
时间:2019-11-22 08:11:01 编辑:佚名
假如你收到一封声称来自微软的电子邮件,并要求装置一个所谓的Win10关键更新,那么千万要留神了。
安全公司TrustWave发现了一项新的恶意活动,黑客通过发送警告性电子邮件和诈骗Windows更新来用Cyborg Ransomware感染设备。
进犯采用了一种适当经典的办法,首先是发送给潜在方针电子邮件,并包括附加在音讯上的虚伪更新。
看起来运用JPG文件扩展名的UPDATE实际上是一个可执行文件,一旦启动,就会从GitHub下载额外文件。
"文件bitcoingenerator.exe将从miserbtc2020下载,该帐户包含在btcgenerator存储库下,在我们查询期间活动了几天,但现在已被删去。它就像附件相同,可其实是。NET编译的恶意软件,即Cyborg Ransomware,"TrustWave在其对恶意活动的分析中解释道。
一旦中招,电脑里的文件扩展名会被强制修改为。777,并弹出勒索通知,要求向某个账户汇款500比特币。