手机版
你好,游客 登录 注册
背景:
阅读新闻

Trustwave警告通过伪造的Windows Update传播的Cyborg勒索软件

[日期:2019-11-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

安全公司Trustwave最近发现了恶意程序的新痕迹,这些恶意程序使用电子邮件进行传播,并假装为Windows Update,从而使设备感染了Cyborg勒索软件。这是一种非常典型的攻击方法,首先将电子邮件发送到可能包含伪造Windows更新的潜在目标。该更新似乎使用了JPG文件扩展名,该文件扩展名实际上是一个可执行文件,一旦启动,便会从GitHub下载其他有效负载。

Trustwave警告通过伪造的Windows Update传播的Cyborg勒索软件

Trustwave写道:

文件bitcoingenerator.exe将从Github帐户misterbtc2020下载,该帐户在我们的调查中已经活跃了几天,但现在已被删除。它包含在其btcgenerator存储库下。就像附件一样,这是.NET编译的恶意软件,即Cyborg勒索软件。

勒索软件感染设备后,用户文件将被加密并重命名为使用“ 777”扩展名。此时,用户文件被锁定,勒索软件将文本文档放置在桌面上,以向受害者提供有关如何获取解密密钥的说明。

不用说,保护自己的最简单方法是避免打开可疑电子邮件并下载附件。更新安全软件还可以帮助检测受感染的文件,并防止勒索软件感染您的设备。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-11/161461.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款