請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

小心別亂點!假冒微軟 Windows 更新通知信,暗藏新型勒索軟體!

自由電子報

更新於 2019年11月22日04:25 • 發布於 2019年11月22日04:16 • 文/記者劉惠琴
新勒索病毒 Cyborg,偽裝微軟官方的寄件者,透過網路釣魚郵件,並夾帶假冒為微軟Windows 更新檔的惡意軟體執行檔,藉此綁架受害人的電腦檔案文件。(圖翻攝自IBTimes)
新勒索病毒 Cyborg,偽裝微軟官方的寄件者,透過網路釣魚郵件,並夾帶假冒為微軟Windows 更新檔的惡意軟體執行檔,藉此綁架受害人的電腦檔案文件。(圖翻攝自IBTimes)

微軟 Windows 10 十一月更新版,日前已正式推送給用戶安裝使用。不過,近日國外資安業者TrustWave 發現,已有不肖人士假冒微軟的名義,發送網路釣魚郵件藉此散播惡意勒索病毒的活動攻擊,信件主旨並以「立即執行安裝最新版本的微軟 Microsoft Windows Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案,檔名採用隨機組合的字串,檔案大小為28KB,並以假冒.jpg的格式作為副檔名,藉此繞過電子郵件安全閘道防護的偵測。

TrustWave 分析指出,由於該封郵件所夾帶偽裝的附件檔案,實際上,是一種可讓電腦設備裝置感染 Cyborg 勒索軟體的執行檔。

(圖翻攝自TrustWave)
(圖翻攝自TrustWave)

一旦收件人在不知情的狀況下,開啟假冒微軟更新版的附件檔案之後,即會自動從外部伺服器下載另一個命名為 bitcoingenerator.exe 的可執行文件檔,且還會把用戶存放於電腦內的檔案文件全都鎖定進行加密,並擅自把文件更改為採用「.777」附檔名的形式。受到 Cyborg 勒索軟體病毒感染的電腦,會於受害者的電腦螢幕桌面上,列出贖回所有文件檔案的解密步驟與指令,並要求需支付價值500美元比特幣的贖金。

資安業者進一步表示,目前於數據庫中,已發現到共有3個被植入 Cyborg 開發程式碼的惡意軟體。意味著,這支 Cyborg 勒索病毒,不但會透過釣魚郵件的形式散播,甚至更可惡的是,連帶地還把 Cyborg 開發程式碼也散播出去。若被有心人士利用,將有可能藉此快速地擴大Cyborg 勒索軟體的感染範圍與規模,並且還會不斷衍生出 Cyborg 的變種版本。

截至目前為止,尚未發現到已受 Cyborg 勒索病毒感染的大規模散播。資安研究人員發出提醒呼籲所有使用 Windows 系統的電腦用戶,除了不要開啟這類假借Windows 更新名義的電子郵件,以免電腦中招感染。此外,若要更新電腦 Windows 系統版本,最保險的方式就是使用系統內建的Windows Update工具,執行下載更新。

 

你可能也想看

免費也很有用!外媒評選 2019 年最佳防毒軟體

點開加入自由電子報LINE官方帳號,新聞脈動隨時掌握!

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0