Windows10系统更新电子邮件点缀
现在,windows10 外出走动,许多消费者"保留"在推出现场可能会失望他们的新操作系统的副本不是可在第一天。据微软表示,从天到周范围可以等待。已下载并准备好进行安装的更新时,windows10 通知应用程序驻留在系统托盘上大概将通知客户。
这就是说,黑客正在利用 windows10 等待通过发送电子邮件与勒索。电子邮件看起来合法肉眼,与基于微软的颜色主题和"发件人"地址字段指向 Microsoft.com 地址更新。然而,仔细的电子邮件的 IP 地址,该消息起源于泰国,不是雷蒙德。
思科在其最新的安全博客写道"有几个与该电子邮件的文本相关联的红色标志"。"正如你可以看到下面,有几个字符,不能正确地解析。这可能是由于目标受众,人口使用非标准的字符集或利用对手精心创建电子邮件的字符集。
恶意的电子邮件包含一个 ZIP 文件,必须下载和提取的用户。里面 ZIP 是可执行文件伪装成 windows10 更新文件,但取而代之的是 CTB 更衣室,勒索 variant 类型加密用户的个人文件。受感染的消费者必须在 96 小时内叉出钱给黑客或将永远加密文件。
"目前,重炮检测勒索被传递到用户的高速度,"思科报告。"无论是通过垃圾邮件或漏洞套件,敌人正在下降了大量不同的变形的勒索。功能是标准然而,使用允许对手来加密用户的文件而无需驻留在受感染系统上的解密密钥的非对称加密。
Cisco 建议消费者回到了他们的数据和脱机存储文件。当然,客户也应避免从未知来源下载附件,虽然在这种情况下电子邮件从微软看起来像一个合法的消息。客户也应该保持他们的安全解决方案的最新。