資安公司 Trustwave 的專家報告稱,他們發現了大規模的垃圾郵件活動,這些郵件以 Windows 作業系統更新為幌子,將勒索軟體受害者下載到他們的 PC 上。
Microsoft 絕不會發送電子郵件要求您更新 Windows。 很明顯,新的惡意軟體活動針對的是不知情的人。
消息人士稱,正在向用戶發送標題為「立即安裝最新的 Microsoft Windows 更新!」的訊息。 或“Microsoft Windows 重要更新!” 信中提到需要盡快安裝重要的 Windows 更新,據稱這些更新已附在信中。 該郵件確實包含一個看似 JPG 圖像的附件,但實際上是一個 .NET 可執行檔。 如果您收到類似的信件,那麼在任何情況下都不應運行此文件,因為這將導致可怕的後果。
事實上,這封信所附的文件是 Cyborg 勒索軟體,它會加密所有使用者文件,阻止其內容並將擴展名更改為 .777。 與其他勒索軟體一樣,使用者將收到一個名為 Cyborg_DECRYPT.txt 的文字文件,其中包含有關如何解密文件的說明。 不難猜測,要求用戶付費解密,但沒有必要急於這樣做,因為不能保證這會有所幫助。
專家建議謹慎對待來自不熟悉的人和組織的未知信件。 您應該保持警惕,除非您確定附件的來源,否則不要打開它們。
來源: 3dnews.ru