首頁 > 企業郵箱資訊 >網易企業郵箱:收到這樣的郵件請立即刪除

                網易企業郵箱:收到這樣的郵件請立即刪除

                如果您收到一封聲稱來自微軟的電子郵件,并要求安裝所謂的關鍵更新,那么請立即刪除這封郵件。安全公司Trustwave近日發現了新的惡意程序活動蹤跡,它們利用電子郵件方式進行傳播,偽裝成為Windows更新讓設備感染Cyborg勒索軟件。

                下載.jpg

                這是一種非常典型的攻擊方式,首先給潛在目標發送電子郵件,郵件中會包含虛假的Windows更新。該更新似乎使用的是JPG文件擴展名,實際上是一個可執行文件,一旦啟動,便從GitHub下載其他有效負載。
                Trustwave解釋稱:“根據我們的調查,受感染的設備會從一個名為misterbtc2020的GitHub賬號中下載名為bitcoingenerator.exe的文件,該賬號在幾天前還處于活躍狀態,目前已經被刪除。該文件包含了btcgenerator存儲庫。就像附件一樣,這是.NET編譯的惡意軟件,也就是Cyborg勒索軟件。”
                勒索軟件感染設備后,用戶文件將被加密并重命名為使用“777”擴展名。此時,用戶文件被鎖定,勒索軟件將文本文檔放置在桌面上,以向受害者提供有關如何獲取解密密鑰的指令。
                在勒索消息中寫道:“不用擔心,你可以贖回所有文件!您可以發送一個加密文件[sic],我們將免費對其進行解密。您必須按照以下步驟來解密文件:將500美元的比特幣發送到錢包[錢包號碼],然后向我們的郵箱發送通知。”
                Trustwave警告說:“任何擁有該Builder的人都可以創建和分發Cyborg勒索軟件。攻擊者可以使用其他不同的主題來誘騙用戶點擊,并以不同的形式來逃避電子郵件網關的審查。攻擊者可以使用已知的勒索軟件擴展名,來誤導受感染的用戶識別出這種勒索軟件。”
                不用說,最簡單的安全保護方法是避免打開電子郵件并下載附件。更新安全軟件還可以幫助檢測受感染的文件,并阻止勒索軟件感染您的設備。

                本文來自中國郵箱網

                關于企業郵箱
                企業郵箱介紹
                企業郵箱優勢
                企業郵箱功能
                企業郵箱案例
                企業郵箱資訊
                企業郵箱課堂
                企業郵箱活動
                企業郵箱報價
                免費試用企業郵箱
                企業郵箱優惠活動
                關于創易
                關于創易
                聯系我們
                掃碼支付
                網站導航
                聯系我們
                400-0030-163
                深圳市寶安區寶民一路寶通大廈22樓
                電話:0755-36695680(直線)
                傳真:0755-36695682
                郵箱:kf@www.vtr11.com
                關注創易公眾號
                深圳市創易網絡技術有限公司
                Copyright   ©   深圳市創易網絡技術有限公司   All right reserved   2012——2019 粵ICP備120042038號-1
                日本成人电影_欧美成人电影_成人av在线电影网