048.com

设为048.com 加入收藏 联系大家

欢迎访问048.com!

山寨Win10更新工具正在敲诈勒索
发布日期:2019-11-22 发布者:048.com  来源:威斯人娱乐网站- 电教网络中心 阅读

如果你收到一封声称来自MicroSoft的电子邮件,并要求安装一个所谓的Win10关键更新,那么千万要当心了。安全企业TrustWave发现了一项新的恶意活动,黑客通过发送警告性电子邮件和欺骗Windows更新来用Cyborg Ransomware感染设备。

攻击采用了一种相当经典的方法,首先是发送给潜在目标电子邮件,并包括附加在消息上的虚假更新。看起来使用JPG文件扩展名的UPDATE实际上是一个可实行文件,一旦启动,就会从GitHub下载额外文件。

文件bitcoingenerator.exe将从miserbtc2020下载,该帐户包含在btcgenerator存储库下,在大家调查期间活动了几天,但现在已被删除。它就像附件一样,可其实是.NET编译的恶意App,即Cyborg Ransomware。”TrustWave在其对恶意活动的分析中说明道。一旦中招,电脑里的文件扩展名会被强制修改为.777,并弹出勒索通知,要求向某个账户汇款500比特币。

(转载|电脑爱好者)

1574416967.png

扫一扫   分本页


XML 地图 | Sitemap 地图