科技中心/台北報導
使用Windows 的民眾要注意了,因為現在資安網站TrustWave發現,有惡意人士假冒微軟的名義,發送網路釣魚郵件藉此散播惡意勒索病毒的活動攻擊,由於微軟 Windows 10 才在十一月推出更新版,這些信件就是假冒更新版本的邀請函讓用戶上當。
▲資安網站發現現在有網路釣魚郵件,會夾帶惡意軟體執行檔。(圖/翻攝自TrustWave)
TrustWave 指出,信件的主旨會寫「立即執行安裝最新版本的微軟 Microsoft Windows Update」,且郵件中還夾帶藏有惡意勒索軟體的附件檔案,並會假冒.jpg的格式,繞過電子郵件安全閘道防護。但卻是一種可讓電腦設備裝置感染 Cyborg 勒索軟體的執行檔。
由於Windows 10 在十一月推出更新版,很多用戶用戶收到這封信會誤以為是官方發出的信件,在不知情狀況就會開啟,電腦也就受到勒索軟體感染,受害者的電腦螢幕桌面上,會列出贖回所有文件檔案的解密步驟與指令,並要求需支付價值500美元比特幣的贖金。
資安研究人員發出提醒呼籲所有使用 Windows 系統的電腦用戶,除了不要開啟這類假借Windows 更新名義的電子郵件,以免電腦中招感染。