假冒「Windows 10」更新通知信!郵件暗藏勒索病毒 點開秒噴1.5萬
▲假冒Windows 10更新通知信,郵件暗藏勒索病毒Cyborg。(圖/取自免費圖庫Unsplash)
網路安全公司Trustwave日前發現,微軟Windows 10系統11月發佈更新版本後,就有惡意人士盜用微軟的名義,發送假冒的「更新版本邀請函」電子郵件,郵件中則藏有惡意勒索的病毒程式,一旦收件人開啓假冒的附件檔案,電腦內的文件就會立刻鎖定且進行加密,受害者必須付出約1.5萬元贖金才能解鎖。
TrustWave表示,微軟Windows 10系統日前發佈更新版本,就有用戶收到主旨「立即執行安裝最新版本的微軟 Microsoft Windows Update」的電子郵件,郵件內則會夾帶一個可以使電腦設備感染Cyborg勒索軟體的執行檔。
▲TrustWave表示,該郵件會夾帶一個惡意勒索軟體的附件檔案。(圖/翻攝自TrustWave網站)
據悉,該檔案名是由隨機的字母及數字組合,檔案大小爲28KB左右,並假冒.jpg格式作爲副檔名,騙過郵件安全防護的偵測,一旦受害者開啓該附件檔案,電腦立刻被勒索軟體感染,導致檔案文件全部被加密鎖定,熒幕桌面則跳出贖回檔案文件的解密步驟與指令,必須支付500美元(新臺幣1.5萬元)贖金。
TrustWave進一步透露,所幸目前尚未發現Cyborg勒索病毒有大範圍散播的跡象,提醒所有使用 Windows 10系統的電腦用戶在安裝更新時,千萬不要開啓這類假冒微軟名義的電子郵件及附件檔案,最保險的方式還是使用系統內建的工具下載更新。