▲假冒Windows 10更新通知信,郵件暗藏勒索病毒Cyborg。(圖/取自免費圖庫Unsplash)
記者趙蔡州/綜合報導
網路安全公司Trustwave日前發現,微軟Windows 10系統11月發布更新版本後,就有惡意人士盜用微軟的名義,發送假冒的「更新版本邀請函」電子郵件,郵件中則藏有惡意勒索的病毒程式,一旦收件人開啟假冒的附件檔案,電腦內的文件就會立刻鎖定且進行加密,受害者必須付出約1.5萬元贖金才能解鎖。
TrustWave表示,微軟Windows 10系統日前發布更新版本,就有用戶收到主旨「立即執行安裝最新版本的微軟 Microsoft Windows Update」的電子郵件,郵件內則會夾帶一個可以使電腦設備感染Cyborg勒索軟體的執行檔。
▲TrustWave表示,該郵件會夾帶一個惡意勒索軟體的附件檔案。(圖/翻攝自TrustWave網站)
據悉,該檔案名是由隨機的字母及數字組合,檔案大小為28KB左右,並假冒.jpg格式作為副檔名,騙過郵件安全防護的偵測,一旦受害者開啟該附件檔案,電腦立刻被勒索軟體感染,導致檔案文件全部被加密鎖定,螢幕桌面則跳出贖回檔案文件的解密步驟與指令,必須支付500美元(新台幣1.5萬元)贖金。
TrustWave進一步透露,所幸目前尚未發現Cyborg勒索病毒有大範圍散播的跡象,提醒所有使用 Windows 10系統的電腦用戶在安裝更新時,千萬不要開啟這類假冒微軟名義的電子郵件及附件檔案,最保險的方式還是使用系統內建的工具下載更新。
讀者迴響