国家计算机病毒应急处理中心通过对互联网的监测,发现近期有Microsoft用户收到虚假Windows 10更新通知,该通知通过电子邮件发送,显示立即安装最新的Microsoft Update或重要的Microsoft Windows Update。并在邮件正文中要求请从此邮件中安装Microsoft的最新的重要更新,并附带一个明显的JPG文件,该文件实际上是一个可执行的.NET文件。但微软公司从未通过电子邮件发送更新。
该文件是一个名为Cyborg的勒索软件,它会对受感染机器中的所有文件进行加密,锁定其内容并将其扩展名更改为777。与勒索软件的典型情况一样,用户还将收到一个名为Cyborg_DECRYPT.txt的文件。
针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。不打开来历不明的电子邮件附件。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。
|