如果您收到一封聲稱來自微軟的電子郵件，并要求安裝所謂的關(guān)鍵更新，那么請立即刪除這封郵件。安全公司Trustwave近日發(fā)現(xiàn)了新的惡意程序活動蹤跡，它們利用電子郵件方式進行傳播，偽裝成為Windows更新讓設(shè)備感染Cyborg勒索軟件。

這是一種非常典型的攻擊方式，首先給潛在目標發(fā)送電子郵件，郵件中會包含虛假的Windows更新。該更新似乎使用的是JPG文件擴展名，實際上是一個可執(zhí)行文件，一旦啟動，便從GitHub下載其他有效負載。

Trustwave解釋稱：“根據(jù)我們的調(diào)查，受感染的設(shè)備會從一個名為misterbtc2020的GitHub賬號中下載名為bitcoingenerator.exe的文件，該賬號在幾天前還處于活躍狀態(tài)，目前已經(jīng)被刪除。該文件包含了btcgenerator存儲庫。就像附件一樣，這是.NET編譯的惡意軟件，也就是Cyborg勒索軟件。”

勒索軟件感染設(shè)備后，用戶文件將被加密并重命名為使用“777”擴展名。此時，用戶文件被鎖定，勒索軟件將文本文檔放置在桌面上，以向受害者提供有關(guān)如何獲取解密密鑰的指令。

在勒索消息中寫道：“不用擔心，你可以贖回所有文件！您可以發(fā)送一個加密文件[sic]，我們將免費對其進行解密。您必須按照以下步驟來解密文件：將500美元的比特幣發(fā)送到錢包[錢包號碼]，然后向我們的郵箱發(fā)送通知。”

Trustwave警告說：“任何擁有該Builder的人都可以創(chuàng)建和分發(fā)Cyborg勒索軟件。攻擊者可以使用其他不同的主題來誘騙用戶點擊，并以不同的形式來逃避電子郵件網(wǎng)關(guān)的審查。攻擊者可以使用已知的勒索軟件擴展名，來誤導(dǎo)受感染的用戶識別出這種勒索軟件。”

不用說，最簡單的安全保護方法是避免打開電子郵件并下載附件。更新安全軟件還可以幫助檢測受感染的文件，并阻止勒索軟件感染您的設(shè)備。