Email有這封信別點!中鏢噴萬元

三立新聞網 更新於 2019年11月22日06:16 • 發布於 2019年11月22日06:16

科技中心/台北報導

使用Windows 的民眾要注意了,因為現在資安網站TrustWave發現,有惡意人士假冒微軟的名義,發送網路釣魚郵件藉此散播惡意勒索病毒的活動攻擊,由於微軟 Windows 10 才在十一月推出更新版,這些信件就是假冒更新版本的邀請函讓用戶上當。

▲資安網站發現現在有網路釣魚郵件,會夾帶惡意軟體執行檔。(圖/翻攝自TrustWave)

TrustWave 指出,信件的主旨會寫「立即執行安裝最新版本的微軟 Microsoft Windows Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案,並會假冒.jpg的格式,繞過電子郵件安全閘道防護。但卻是一種可讓電腦設備裝置感染 Cyborg 勒索軟體的執行檔。

由於Windows 10 在十一月推出更新版,很多用戶用戶收到這封信會誤以為是官方發出的信件,在不知情狀況就會開啟,電腦也就受到勒索軟體感染,受害者的電腦螢幕桌面上,會列出贖回所有文件檔案的解密步驟與指令,並要求需支付價值500美元比特幣的贖金。

資安研究人員發出提醒呼籲所有使用 Windows 系統的電腦用戶,除了不要開啟這類假借Windows 更新名義的電子郵件,以免電腦中招感染。

立即加入三立新聞網Line官方帳號,給你最新焦點話題

查看原始文章