微軟Windows 10的11月更新版已正式推送給用戶安裝使用。不過,近日國外資安業者TrustWave發現,有駭客假冒微軟的名義發送網路釣魚郵件,藉此散播惡意勒索病毒。建議用戶最好不要開啟這類假借Windows更新名義的網路郵件,直接用系統內建的Windows Update工具進行下載更新就好。
TrustWave分析,這種網路釣魚信件主旨通常是「立即執行安裝最新版本的微軟 Microsoft Windows Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案。一旦收件人打開檔案後,就會自動下載一個名為 bitcoingenerator.exe 的檔案,會把用戶電腦內的文件全都鎖定加密,並改成「.777」附檔名的形式。之後受害者的電腦螢幕會列出贖回所有文件檔案的解密步驟與指令,並要求受害用戶支付價值500美元的比特幣作為贖金。
資安研究人員表示,目前尚未發現Cyborg 勒索病毒有大規模散播的趨勢,但呼籲所有使用Windows系統的電腦用戶,千萬別開啟這類假借Windows更新名義的電子郵件,以免電腦中招感染。若要更新電腦 Windows系統版本,最保險的方式就是使用系統內建的Windows Update工具進行下載更新。
