“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”

据trustwave的研究人员称，垃圾邮件发送者昨天使用假windows更新了电子邮件，威胁了一位被称为人造人的陌生受害者。

这个计划已经不合适了。 微软本月早些时候发布了windows 10 november 2019的更新，但是人们必须手动安装它，直到昨天才由操作系统更新助手自动提供。 以前，如果听说更新已发布，但尚未安装，则很可能会信任这些恶意电子邮件。

垃圾邮件发送者需要他们能得到的所有帮助。 他们的时机真好。 但是，trustwave说他们的诈骗是基于单行的消息。 也就是说，请安装附加在此邮件中的微软最新重要更新。 我想很多人都相信微软会a )。 短电子邮件或b )通知新的windows更新。 那样的话，就不能在please中找到二重大字符。

trustwave表示，伪造和更新的附件具有. jpg文件扩展名，但它是可执行文件，对垃圾邮件作者是另一个打击。 微软为什么要在图像文件中提供windows更新？ 而且，这样的话，为什么要对只包含约28kb数据的文件采用随机文件名呢？ 如果windows更新如此之小，则几乎不需要使用它进行安装。

任何观看此假windows更新的人都将使用. net下载程序。 该程序从后来禁用的github帐户中获取cyborg恐吓软件。 据trustwave介绍，该恐吓软件会加密被感染客户的文件，并将自己的文件扩展名附加到自己的文件名上。 在这种情况下，不太幸运777。 赎金显示在受害者的windows桌面上。

trustwave总结了以下发现。

任何拥有生成器的人都可以创建和传递cyborg ransomware。 可以使用其他主题发送垃圾邮件，并以不同的格式附加，以避开电子邮件网关。 攻击者可以创建此威胁软件，并使用已知的威胁软件文件扩展名误导客户。 通过恐吓软件的身份感染客户。

这只是一些技术素养可以阻止的攻击的最新例子。 总结:不要相信微软发出的坏消息声称有重要的windows更新。 请勿打开可疑电子邮件的附件。 如果28kb的随机名称是jpg文件，请不要惊讶它实际上不是windows的新版本。

本文：《“黑客采用伪造的Windows Update电子邮件传递Cyborg Ransomware”》