晴時多雲

小心別亂點!假冒微軟 Windows 更新通知信,暗藏新型勒索軟體!

2019/11/22 12:16 文/記者劉惠琴

新勒索病毒 Cyborg,偽裝微軟官方的寄件者,透過網路釣魚郵件,並夾帶假冒為微軟Windows 更新檔的惡意軟體執行檔,藉此綁架受害人的電腦檔案文件。(圖翻攝自IBTimes)

微軟 Windows 10 十一月更新版,日前已正式推送給用戶安裝使用。不過,近日國外資安業者TrustWave 發現,已有不肖人士假冒微軟的名義,發送網路釣魚郵件藉此散播惡意勒索病毒的活動攻擊,信件主旨並以「立即執行安裝最新版本的微軟 Microsoft Windows Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案,檔名採用隨機組合的字串,檔案大小為28KB,並以假冒.jpg的格式作為副檔名,藉此繞過電子郵件安全閘道防護的偵測。

TrustWave 分析指出,由於該封郵件所夾帶偽裝的附件檔案,實際上,是一種可讓電腦設備裝置感染 Cyborg 勒索軟體的執行檔。

(圖翻攝自TrustWave)

一旦收件人在不知情的狀況下,開啟假冒微軟更新版的附件檔案之後,即會自動從外部伺服器下載另一個命名為 bitcoingenerator.exe 的可執行文件檔,且還會把用戶存放於電腦內的檔案文件全都鎖定進行加密,並擅自把文件更改為採用「.777」附檔名的形式。受到 Cyborg 勒索軟體病毒感染的電腦,會於受害者的電腦螢幕桌面上,列出贖回所有文件檔案的解密步驟與指令,並要求需支付價值500美元比特幣的贖金。

資安業者進一步表示,目前於數據庫中,已發現到共有3個被植入 Cyborg 開發程式碼的惡意軟體。意味著,這支 Cyborg 勒索病毒,不但會透過釣魚郵件的形式散播,甚至更可惡的是,連帶地還把 Cyborg 開發程式碼也散播出去。若被有心人士利用,將有可能藉此快速地擴大Cyborg 勒索軟體的感染範圍與規模,並且還會不斷衍生出 Cyborg 的變種版本。

截至目前為止,尚未發現到已受 Cyborg 勒索病毒感染的大規模散播。資安研究人員發出提醒呼籲所有使用 Windows 系統的電腦用戶,除了不要開啟這類假借Windows 更新名義的電子郵件,以免電腦中招感染。此外,若要更新電腦 Windows 系統版本,最保險的方式就是使用系統內建的Windows Update工具,執行下載更新。

你可能也想看

免費也很有用!外媒評選 2019 年最佳防毒軟體

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。