是更新還是病毒?資安業者提醒 小心以微軟更新版為名的假信件

新頭殼 更新於 2019年11月22日05:37 • 發布於 2019年11月22日05:37 • 新頭殼newtalk |郜敏 綜合報導
資安業者提醒用戶,小心假冒微軟Windows更新檔名義的病毒郵件。圖為示意圖。   圖:新頭殼資料照

新頭殼newtalk

微軟Windows 10的11月更新版已正式推送給用戶安裝使用。不過,近日國外資安業者TrustWave發現,有駭客假冒微軟的名義發送網路釣魚郵件,藉此散播惡意勒索病毒。建議用戶最好不要開啟這類假借Windows更新名義的網路郵件,直接用系統內建的Windows Update工具進行下載更新就好。

TrustWave分析,這種網路釣魚信件主旨通常是「立即執行安裝最新版本的微軟 Microsoft Windows Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案。一旦收件人打開檔案後,就會自動下載一個名為 bitcoingenerator.exe 的檔案,會把用戶電腦內的文件全都鎖定加密,並改成「.777」附檔名的形式。之後受害者的電腦螢幕會列出贖回所有文件檔案的解密步驟與指令,並要求受害用戶支付價值500美元的比特幣作為贖金。

資安研究人員表示,目前尚未發現Cyborg 勒索病毒有大規模散播的趨勢,但呼籲所有使用Windows系統的電腦用戶,千萬別開啟這類假借Windows更新名義的電子郵件,以免電腦中招感染。若要更新電腦 Windows系統版本,最保險的方式就是使用系統內建的Windows Update工具進行下載更新。

延伸閱讀:

原廠維修不符成本 蘋果考慮放寬條件讓更多維修商來幫忙

10月手機銷量創新高 蘋果iPhone 11系列是最大推手

查看原始文章