微软邮件通知Windows 10免费升级?
微软于上周正式发表Windows 10,思科宁静专家警告,网路上开始流窜以Windows 10收费晋级下载为幌子的网钓信件,若不慎下载安置信中所挟带的实行档,电脑档案即会被打单程式所加密。
思科旗下的Talos Group发现,有一网钓邮件标题为「收费晋级到Windows 10」(Upgrade to Windows 10 for Free),诱骗收信者晋级Windows 10。为了增加信件的可信度,骇客将这封信的寄发来源假装为「update@mcirosoft.com」,信中并接纳微软惯用的蓝色。此外,信末还参加「本信件已经过MailScanner扫瞄病毒及危险内容,确认是宁静信件」的文字来强化所挟带档案的可信度。 MailScanner是开放源码的邮件过滤软体。
但这些信件来源伺服器的IP位址其实是设于泰国,并且文中有多处乱码。思科表示,这可能是由于收信者用的是非标准或是和攻击者不相同的字集。
一旦利用者误信内容,下载所挟带的压缩档,并且实行解压缩后的实行档,就会看到一则标题为「你的个人档案已遭CTB-Locker加密」的讯息文字,告诉利用者其文件、相片、材料库和其他重要档案都已经被加密锁死,唯有付费才能拿到金钥为档案解密。骇客要求利用者必须在96小时内付款,如果未能在时间内付款,档案就会永远加密而无法取回,思科表示,这个时间比一般勒赎软体给的还要短。
资安业者FireEye五月曾经公布一份研究指出,打单软体TeslaCrypt三个月进帐至少7.6万美元。由于打单软体有利可图,因而这类的资安威胁层出不穷,思科了建议安置种种能够有用阻档此类攻击的宁静应用之外,也建议一般消费者,做好档案备份可以避免遇到这类攻击的损害,并且备份的档案必须离线储存。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
