千万小心:山寨Win10更新工具正作祟
作者:佚名 来源:零六软件园 时间:2024-03-24
如果你收到一封声称来自微软的电子邮件,并要求安装一个所谓的Win10关键更新,那么千万要当心了。
安全公司TrustWave发现了一项新的恶意活动,黑客通过发送警告性电子邮件和欺骗Windows更新来用Cyborg Ransomware感染设备。
攻击采用了一种相当经典的方法,首先是发送给潜在目标电子邮件,并包括附加在消息上的虚假更新。
看起来使用JPG文件扩展名的UPDATE实际上是一个可执行文件,一旦启动,就会从GitHub下载额外文件。
“文件bitcoingenerator.exe将从miserbtc2020下载,该帐户包含在btcgenerator存储库下,在我们调查期间活动了几天,但现在已被删除。它就像附件一样,可其实是.NET编译的恶意软件,即Cyborg Ransomware,“TrustWave在其对恶意活动的分析中解释道。
一旦中招,电脑里的文件扩展名会被强制修改为.777,并弹出勒索通知,要求向某个账户汇款500比特币。
更多资讯
-
效率大提升 OPPO ColorOS 7即将登场:明天见
-
安卓root凉了!知名root神器停止营业:时至今日你还root吗
-
HTTPZ - 将 HTTP 链接转到 HTTPS 的 Firefox 插件
-
苹在Windows上也要抛弃iTunes了!
-
官方原版下载!Windows 10 v1909简体中文ISO镜像
-
微信挂号覆盖全国30个省市、640家医院不排队
-
微软:Win10 v1909这样的小修小补今后不会重现
-
为减少iOS BUG数量 苹果正在对其系统测试方法进行革新
-
Windows 10X新系统会将移动技术融入到桌面
-
你每月花多少钱开通会员?这个工具轻松管理
-
迅雷X新版解锁新姿势:轻松多选下载
-
手机上的首创!小爱同学3.0正式上线