安全公司TrustWave发现有黑客通过电子邮件给用户发送带有病毒伪装为Windows更新的电子邮件,他们通过安装 "Cyborg"来感染电脑文件扩展名,从这里可以看出这次攻击手段识相当传统的手段,通过电子邮件给目标发送电邮并附上虚假的更新地址。其有扩展名为JPG的UPDATE文件,然而其一旦启动就会从GitHub下载了另一个bitcoingenerator.exe的可执行文件。第二个可执行文件包含Cyborg Ransomware的有效负载,而这一负载电脑扩展名将会被强制该为.777,并会弹出要求向某个个人账户会500比特币的勒索信息。
而安全问题研究人员表示,此类电子邮件一般在其主题中包含“ Critical Microsoft Windows Update!”或“立即安装最新的Microsoft Windows Update!”。建议在收到此类电子邮件时不要相信该邮件内容更不要点击下载此类邮件链接中所包含的内容以免电脑被植入病毒导致损失。在收到此类电子邮件时进行立即删除。
领取专属 10元无门槛券
私享最新 技术干货