安全公司Trustwave最近发现了恶意程序的新痕迹,这些恶意程序使用电子邮件进行传播,并假装为Windows Update,从而使设备感染了Cyborg勒索软件。这是一种非常典型的攻击方法,首先将电子邮件发送到可能包含伪造Windows更新的潜在目标。该更新似乎使用了JPG文件扩展名,该文件扩展名实际上是一个可执行文件,一旦启动,便会从GitHub下载其他有效负载。
Trustwave写道:
文件bitcoingenerator.exe将从Github帐户misterbtc2020下载,该帐户在我们的调查中已经活跃了几天,但现在已被删除。它包含在其btcgenerator存储库下。就像附件一样,这是.NET编译的恶意软件,即Cyborg勒索软件。
勒索软件感染设备后,用户文件将被加密并重命名为使用“ 777”扩展名。此时,用户文件被锁定,勒索软件将文本文档放置在桌面上,以向受害者提供有关如何获取解密密钥的说明。
不用说,保护自己的最简单方法是避免打开可疑电子邮件并下载附件。更新安全软件还可以帮助检测受感染的文件,并防止勒索软件感染您的设备。