如果您收到一封聲稱來自微軟的電子郵件,并要求安裝所謂的關鍵更新,那么請立即刪除這封郵件。安全公司Trustwave近日發現了新的惡意程序活動蹤跡,它們利用電子郵件方式進行傳播,偽裝成為windows更新讓設備感染Cyborg勒索軟件。
這是一種非常典型的攻擊方式,首先給潛在目標發送電子郵件,郵件中會包含虛假的Windows更新。該更新似乎使用的是JPG文件擴展名,實際上是一個可執行文件,一旦啟動,便從GitHub下載其他有效負載。
Trustwave解釋稱:“根據我們的調查,受感染的設備會從一個名為misterbtc2020的GitHub賬號中下載名為bitcoingenerator.exe的文件,該賬號在幾天前還處于活躍狀態,目前已經被刪除。該文件包含了btcgenerator存儲庫。就像附件一樣,這是.NET編譯的惡意軟件,也就是Cyborg勒索軟件。”
勒索軟件感染設備后,用戶文件將被加密并重命名為使用“777”擴展名。此時,用戶文件被鎖定,勒索軟件將文本文檔放置在桌面上,以向受害者提供有關如何獲取解密密鑰的指令。
在勒索消息中寫道:“不用擔心,你可以贖回所有文件!您可以發送一個加密文件[sic],我們將免費對其進行解密。您必須按照以下步驟來解密文件:將500美元的比特幣發送到錢包[錢包號碼],然后向我們的郵箱發送通知。”
Trustwave警告說:“任何擁有該Builder的人都可以創建和分發Cyborg勒索軟件。攻擊者可以使用其他不同的主題來誘騙用戶點擊,并以不同的形式來逃避電子郵件網關的審查。攻擊者可以使用已知的勒索軟件擴展名,來誤導受感染的用戶識別出這種勒索軟件。”
不用說,最簡單的安全保護方法是避免打開電子郵件并下載附件。更新安全軟件還可以幫助檢測受感染的文件,并阻止勒索軟件感染您的設備。
