“伪造”Windows 10 更新安装 “Cyborg” 勒索软件

白开水不加糖
 白开水不加糖
发布于 2019年11月21日
收藏 1

本周日,来 OSC·年终盛典收割技术干货,get新技能!!>>>

最新的Windows 2019年11月10日更新已经开始推出供用户使用。与此同时,一些居心不良的行为也开始显现。

如果用户收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新的话,请立即将其删除。据悉,SpiderLabs 的安全研究人员发现了一个新的勒索软件活动。在该活动中,有问题的假Windows Update将作为附件发送到垃圾邮件中。

研究人员指出,此类电子邮件通常包含主题行“ Critical Microsoft Windows Update!”或“立即安装最新的Microsoft Windows Update!”。

打开电子邮件后,用户只能找到正文的一行以及伪造的更新文件。尽管它是一个可执行文件,但其扩展名为.jpg。

现在,附加的可执行文件还从一个现已淘汰的GitHub帐户(名为misterbtc2020)下载了另一个名为bitcoingenerator.exe的可执行文件。第二个可执行文件包含Cyborg Ransomware的有效负载,该负载进一步加密了受害者计算机上的文件,并在桌面上留下了赎金记录。

为了解锁系统文件,电子人勒索软件要求受害者向文本文件中提到的钱包地址发送价值500美元的比特币。

SpiderLabs 研究人员还发现VirusTotal数据库中已经存在3个Cyborg勒索软件样本。其警告说,还存在一个任何人都可以使用它来创建和传播勒索软件的Cyborg Ransomware Builder。

建议所有Windows用户不要打开任何此类电子邮件,而只能通过内置的Windows Update工具下载最新更新。

参考消息:https://fossbytes.com/fake-windows-10-update-installs-cyborg-ransomware/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:“伪造”Windows 10 更新安装 “Cyborg” 勒索软件
加载中

精彩评论

彪大大
彪大大
机翻的一些语句都不通
理工小强
理工小强
中国用户看到补丁毫无感觉

最新评论(7

海豚有风筝
海豚有风筝
人人喊打的东西,管你是不是微软,不在邮件里骂回去就算了,还安装你的更新???
雪污
雪污
希望这个勒索软件能贴心的提供购买服务和翻译服务,虽然电子邮件这东西我只有腾讯邮箱
写给三月
写给三月
安装完系统第一件事就是把更新、防火墙关掉
理工小强
理工小强
中国用户看到补丁毫无感觉
久永
久永
还好,中国用户一般都不怎么用电子邮件了。
OSC_DSbsEY
OSC_DSbsEY
没有灵魂的翻译
彪大大
彪大大
机翻的一些语句都不通
返回顶部
顶部