Email有這封信別點！中鏢噴萬元

科技中心／台北報導

使用Windows 的民眾要注意了，因為現在資安網站TrustWave發現，有惡意人士假冒微軟的名義，發送網路釣魚郵件藉此散播惡意勒索病毒的活動攻擊，由於微軟 Windows 10 才在十一月推出更新版，這些信件就是假冒更新版本的邀請函讓用戶上當。

▲資安網站發現現在有網路釣魚郵件，會夾帶惡意軟體執行檔。（圖／翻攝自TrustWave）

TrustWave 指出，信件的主旨會寫「立即執行安裝最新版本的微軟 Microsoft Windows Update」，且郵件中還夾帶藏有惡意勒索軟體的附件檔案，並會假冒.jpg的格式，繞過電子郵件安全閘道防護。但卻是一種可讓電腦設備裝置感染 Cyborg 勒索軟體的執行檔。

由於Windows 10 在十一月推出更新版，很多用戶用戶收到這封信會誤以為是官方發出的信件，在不知情狀況就會開啟，電腦也就受到勒索軟體感染，受害者的電腦螢幕桌面上，會列出贖回所有文件檔案的解密步驟與指令，並要求需支付價值500美元比特幣的贖金。

資安研究人員發出提醒呼籲所有使用 Windows 系統的電腦用戶，除了不要開啟這類假借Windows 更新名義的電子郵件，以免電腦中招感染。

科技