千萬小心：山寨Win10更新工具正作祟

• 2019 年 11 月 21 日
• 資訊

如果你收到一封聲稱來自微軟的電子郵件，並要求安裝一個所謂的Win10關鍵更新，那麼千萬要當心了。

安全公司TrustWave發現了一項新的惡意活動，黑客通過發送警告性電子郵件和欺騙Windows更新來用Cyborg Ransomware感染設備。

攻擊採用了一種相當經典的方法，首先是發送給潛在目標電子郵件，並包括附加在消息上的虛假更新。

看起來使用JPG文件擴展名的UPDATE實際上是一個可執行文件，一旦啟動，就會從GitHub下載額外文件。

“文件bitcoingenerator.exe將從miserbtc2020下載，該帳戶包含在btcgenerator存儲庫下，在我們調查期間活動了幾天，但現在已被刪除。它就像附件一樣，可其實是.NET編譯的惡意軟件，即Cyborg Ransomware，“TrustWave在其對惡意活動的分析中解釋道。

一旦中招，電腦里的文件擴展名會被強制修改為.777，並彈出勒索通知，要求向某個賬戶匯款500比特幣。