假冒「Windows 10」更新通知信!邮件暗藏勒索病毒 点开秒喷1.5万
▲假冒Windows 10更新通知信,邮件暗藏勒索病毒Cyborg。(图/取自免费图库Unsplash)
网路安全公司Trustwave日前发现,微软Windows 10系统11月发布更新版本后,就有恶意人士盗用微软的名义,发送假冒的「更新版本邀请函」电子邮件,邮件中则藏有恶意勒索的病毒程式,一旦收件人开启假冒的附件档案,电脑内的文件就会立刻锁定且进行加密,受害者必须付出约1.5万元赎金才能解锁。
TrustWave表示,微软Windows 10系统日前发布更新版本,就有用户收到主旨「立即执行安装最新版本的微软 Microsoft Windows Update」的电子邮件,邮件内则会夹带一个可以使电脑设备感染Cyborg勒索软体的执行档。
▲TrustWave表示,该邮件会夹带一个恶意勒索软体的附件档案。(图/翻摄自TrustWave网站)
据悉,该档案名是由随机的字母及数字组合,档案大小为28KB左右,并假冒.jpg格式作为副档名,骗过邮件安全防护的侦测,一旦受害者开启该附件档案,电脑立刻被勒索软体感染,导致档案文件全部被加密锁定,荧幕桌面则跳出赎回档案文件的解密步骤与指令,必须支付500美元(新台币1.5万元)赎金。
TrustWave进一步透露,所幸目前尚未发现Cyborg勒索病毒有大范围散播的迹象,提醒所有使用 Windows 10系统的电脑用户在安装更新时,千万不要开启这类假冒微软名义的电子邮件及附件档案,最保险的方式还是使用系统内建的工具下载更新。