伪造成 Windows10 更新的勒索软件 Cyborg

2019年12月2日,国内信息网络安全公司江民报道,近期发现Microsoft,有用户收到虚假Windows 10更新通知,该通知通过电子邮件发送,显示立即安装最新的Microsoft Update或重要的Microsoft Windows Update。并在邮件正文中要求请从此邮件中安装Microsoft的最新的重要更新,并附带一个明显的JPG文件,该文件实际上是一个可执行的.NET文件。但微软公司从未通过电子邮件发送更新。该文件是一个名为Cyborg的勒索软件,它会对受感染机器中的所有文件进行加密,锁定其内容并将其扩展名更改为777。与勒索软件的典型情况一样,用户还将收到一个名为Cyborg_DECRYPT.txt的文件。

本文来源:国家计算机病毒应急处理中心

上一篇 病毒预报
下一篇 病毒预报