假冒「Windows 10」更新通知信!邮件暗藏勒索病毒 点开秒喷1.5万

▲假冒Windows 10更新通知信,邮件暗藏勒索病毒Cyborg。(图/取自免费图库Unsplash)

记者赵蔡州综合报导

网路安全公司Trustwave日前发现,微软Windows 10系统11月发布更新版本后,就有恶意人士盗用微软的名义,发送假冒的「更新版本邀请函电子邮件,邮件中则藏有恶意勒索的病毒程式,一旦收件人开启假冒的附件档案电脑内的文件就会立刻锁定且进行加密受害者必须付出约1.5万元赎金才能解锁。

TrustWave表示,微软Windows 10系统日前发布更新版本,就有用户收到主旨「立即执行安装最新版本的微软 Microsoft Windows Update」的电子邮件,邮件内则会夹带一个可以使电脑设备感染Cyborg勒索软体的执行档。

▲TrustWave表示,该邮件会夹带一个恶意勒索软体的附件档案。(图/翻摄自TrustWave网站

据悉,该档案名是由随机的字母数字组合,档案大小为28KB左右,并假冒.jpg格式作为副档名,骗过邮件安全防护的侦测,一旦受害者开启该附件档案,电脑立刻被勒索软体感染,导致档案文件全部被加密锁定,荧幕桌面则跳出赎回档案文件的解密步骤指令,必须支付500美元(新台币1.5万元)赎金。

TrustWave进一步透露,所幸目前尚未发现Cyborg勒索病毒有大范围散播迹象,提醒所有使用 Windows 10系统的电脑用户在安装更新时,千万不要开启这类假冒微软名义的电子邮件及附件档案,最保险方式还是使用系统内建工具下载更新。

►滑新闻还能亮起来,偷偷分享皮肤发光秘密