點開就要1.5萬!假冒Windows 10更新通知 郵件暗藏勒索軟體

林 欣穎

匯流新聞網記者林欣穎/台北報導

勒索軟體無孔不入!駭客攻擊愈發頻繁,網路安全公司Trustwave日前發現,Windows 10系統11月發布更新版本後,遭惡意人士盜用,發送假冒微軟名義的「更新版本邀請函」,郵件中藏有惡意勒索的病毒程式,一但勘起假冒的復健檔案,就會遭鎖定加密,需支付贖金才能解鎖。

Trustwave分析,這種網路釣魚信件主旨是「立即執行安裝最新版本的微軟 Microsoft Windows Update」,郵件內夾帶會使電腦設備感染Cyborg勒索軟體的執行檔,一旦收件人打開檔案後,就會自動下載一個名為bitcoingenerator.exe 的檔案,將用戶電腦中所有文件加密鎖定,並要求用戶支付價值500美元(約新台幣1.5萬元)的比特幣贖金。

Trustwave進一步透露,數據庫中已發現三個被植入Cyborg開發程式碼的惡意勒索軟體,意味這支病毒不僅會透過釣魚郵件形式散播,還連帶將Cyborg開發程式碼散播出去,若遭有心人利用,將可能迅速擴大勒索軟體感染範圍與變種版本。

據了解,這類檔案大小大約是28KB,並且假冒.jpg格事當作附檔名稱,騙過郵件安全防護,Trustwave表示,所幸目前並未有大規模攻擊的跡象,Windows 10用戶在安裝更新系統時,千萬不要打開此類假冒微軟名義的病毒郵件,建議使用系統內建工具下載更新最安全。

新聞照來源: unsplash

《更多匯流新聞網報導》

Disney+急速成長!分析師:對Netflix影響不大 投資人勿恐慌

什麼!廁所也要監控!中國公廁加裝人臉辨識衛生紙機 人權隱私沒保障

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】