伪造的Windows Update使用Cyborg Ransomware感染Windows系统

伪造的Windows Update使用Cyborg Ransomware感染Windows系统
如果您收到一封声称来自微软的电子邮件，并要求安装所谓的关键更新，则将其删除。
安全公司Trustwave发现了一个新的恶意活动，该活动依赖于通过电子邮件发送的，通过Cyborg勒索软件感染设备的警告和欺骗性Windows更新。

攻击采用一种相当经典的方法，首先从发送给潜在目标的电子邮件开始，并在邮件中包含虚假更新。
该更新似乎使用的是JPG文件扩展名，实际上是一个可执行文件，一旦启动，便从GitHub下载其他有效负载。
“文件bitcoingenerator.exe将从Github帐户misterbtc2020下载，该帐户在我们调查期间已启用了几天，但现在已被删除。它包含在其btcgenerator存储库下。就像附件一样，这是.NET编译的恶意软件，即Cyborg勒索软件。” Trustwave在对恶意活动的分析中解释道。
不要下载附件
勒索软件感染设备后，用户文件将被加密并重命名为使用“ 777”扩展名。
此时，用户文件被锁定，勒索软件将文本文档放置在桌面上，以向受害者提供有关如何获取解密密钥的指令。
“不用担心，您可以退回所有文件！您可以发送一个加密文件[sic]，我们将免费对其进行解密。您必须按照以下步骤进行[原文]解密文件：将500美元的比特币发送到钱包[钱包号码]，在我们的电子邮件[电子邮件地址]上写上，”消息中写道。
掌握该构建器的任何人都可以创建和传播Cyborg Ransomware。可以使用其他主题来发送垃圾邮件，并以不同的形式附加它以逃避电子邮件网关。攻击者可以利用此勒索软件的扩展名，使用已知的勒索软件扩展名，从该勒索软件的身份中误导受感染的用户，” Trustwave警告说。
不用说，最简单的安全保护方法是避免打开电子邮件并下载附件。更新安全软件还可以帮助检测受感染的文件，并阻止勒索软件到达您的设备。