贵州公务员报名人数,合谋害工友案宣判,国庆ppt
如果你收到一封声称来自微软的电子邮件,并要求安装一个所谓的win10关键更新,那么千万要当心了。
安全公司trustwave发现了一项新的恶意活动,黑客通过发送警告性电子邮件和欺骗windows更新来用cyborg ransomware感染设备。
攻击采用了一种相当经典的方法,首先是发送给潜在目标电子邮件,并包括附加在消息上的虚假更新。
看起来使用jpg文件扩展名的update实际上是一个可执行文件,一旦启动,就会从github下载额外文件。
“文件bitcoingenerator.exe将从miserbtc2020下载,该帐户包含在btcgenerator存储库下,在我们调查期间活动了几天,但现在已被删除。它就像附件一样,可其实是.net编译的恶意软件,即cyborg ransomware,“trustwave在其对恶意活动的分析中解释道。
一旦中招,电脑里的文件扩展名会被强制修改为.777,并弹出勒索通知,要求向某个账户汇款500比特币。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
win10如何启用管理员账户 win10禁用/启用管理员账户的方法
win10怎么查看驱动是否异常 Win10检测驱动程序是否正常的方法
Windows10系统任务栏无效图标怎么删除 通过注册表一键快速删除
Win10系统自动重启怎么办 Win10系统自动重启的关闭方法
怎么减少win10笔记本功耗 详谈笔记本硬件功耗大的原因和解决办法
网友评论