勒索软件伪装成 Windows 更新诱骗用户点击

admin 2021年12月3日13:52:31cnnvd_news评论12 次浏览阅读模式

       如果收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新,那么请立即删除这封邮件。安全公司 Trustwave 近日发现了新的恶意程序活动踪迹,它们利用电子邮件方式进行传播,伪装成为 Windows 更新让设备感染 Cyborg 勒索软件。

       这是一种非常典型的攻击方式,首先给潜在目标发送电子邮件,邮件中会包含虚假的 Windows 更新。该更新似乎使用的是 JPG 文件扩展名,实际上是一个可执行文件,一旦启动,便从 GitHub 下载其他有效负载。

       Trustwave 解释称:“根据我们的调查,受感染的设备会从一个名为 misterbtc2020 的 GitHub 账号中下载名为 bitcoingenerator.exe 的文件,该账号在几天前还处于活跃状态,目前已经被删除。该文件包含了 btcgenerator 存储库。就像附件一样,这是 .NET编译的恶意软件,也就是 Cyborg 勒索软件。”

       勒索软件感染设备后,用户文件将被加密并重命名为使用“777”扩展名。此时,用户文件被锁定,勒索软件将文本文档放置在桌面上,以向受害者提供有关如何获取解密密钥的指令。

       在勒索消息中写道:“不用担心,你可以赎回所有文件!您可以发送一个加密文件 [sic],我们将免费对其进行解密。您必须按照以下步骤来解密文件:将 500 美元的比特币发送到钱包 [钱包号码],然后向我们的邮箱发送通知。”

       Trustwave 警告说:“任何拥有该 Builder 的人都可以创建和分发 Cyborg 勒索软件。攻击者可以使用其他不同的主题来诱骗用户点击,并以不同的形式来逃避电子邮件网关的审查。攻击者可以使用已知的勒索软件扩展名,来误导受感染的用户识别出这种勒索软件。”

       不用说,最简单的安全保护方法是避免打开电子邮件并下载附件。更新安全软件还可以帮助检测受感染的文件,并阻止勒索软件感染您的设备。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:52:31
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/762.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: