收到这样的邮件请立即删除:勒索软件伪装成Windows更新诱骗用户点击-letou线路中心宽带-多闪网络

如果你收到一封电子邮件,从微软声称,需要所谓的关键更新安装,请立即删除此信息。安全厂商Trustwave最近发现了一种新的恶意程序的活动痕迹,他们利用电子邮件进行传播,伪装成Windows更新,使设备人造人勒索软件感染。

Fake windows update - infection - Window System and - cyborg, extortion, 528220-2.jpg

这是一种典型的攻击,首先是发送一封包含虚假 Windows 更新的潜在目标的电子邮件。 更新似乎使用了 JPG 文件扩展名,这实际上是一个可执行文件,一旦启动,就从 GitHub 下载其他有效负载。

TrustWave解释说:“根据我们的调查,受感染的设备从名为miserbtc2020的GitHub帐户下载一个名为bitcoingenerator.exe的文件,该账户几天前就已经激活,并已被删除。”此文件包含btcgenerator存储库。就像附件,这是。NET编译恶意软件,或Cyborg敲诈软件。“ 勒索感染设备,用户文件将被加密并使用“777”扩展名重命名。在这一点上,用户文件被锁定,勒索文本文档在桌面上,提供有关如何获取解密密钥向受害者说明。

勒索者说:“别担心,你可以赎回所有的文件!”!你可以发送一个加密文件,我们将免费解密它。您必须按如下方式解密文件:向钱包发送500美元的比特币,然后向我们的邮箱发送通知。”

任何使用 Builder 的人都可以创建和分发半机械人勒索软件,Trustwave 警告说。 攻击者可以使用不同的主题欺骗用户点击它们,并通过不同的方式躲避电子邮件网关的审查。 攻击者可以使用已知的勒索软件扩展来误导受感染的用户识别勒索软件

不用说,保护自己最简单的方法就是避免打开电子邮件和下载附件。更新安全软件还可以帮助检测受感染的文件,防止敲诈软件感染您的设备。

———————公司简介—————————-

长按识别二维码关注多闪网络官方公众号

letou线路中心多闪网络科技有限公司是一家致力于互联网教育、网站建设、网络营销的互联网企业。公司创始人于2009年从桂林电子科技大学毕业后留校工作,一直致力于网站系统设计、研发、维护、数据安全。公司的服务项目涵盖了电信宽带、网页设计、企业内部资源共享、企业内部人员技术培训、高端网站定制、H5响应式网站、手机网站、电商网站、功能型平台开发、搜索引擎优化排名、网络营销推广、网站托管及维护。

我们的服务宗旨是:专业、耐心、用心、诚信

客户的满意,就是我们的追求。公司将伴随我们的客户一同成长与进步,成为企业实施信息战略的最佳合作伙伴。

客服电话:0774-8219386

地址:letou线路中心市北环大道120号(letou线路中心教育局斜对面)

Avatar
淇淇姐
网站管理员

我的研究兴趣网络网络推广。

相关

  • 电脑网页设计与移动页面的问题 -letou线路中心宽带-多闪网络
  • 如何加快网站设计-letou线路中心宽带-多闪网络
  • 建站的诀窍,一定要看到最后-letou线路中心宽带-多闪网络
  • Gsab-letou线路中心宽带-多闪网络
  • 企业建网站有助于成功的几个因素-letou线路中心宽带-多闪网络