第209期安全事件
2019/11/18-2019/11/25
| 英文标题 | Fake Windows Update Spam Leads to Cyborg Ransomware and Its Builder |
| 中文标题 | 虚假 Windows 更新邮件传播 Cyborg 勒索软件 |
| 作者及单位 | Diana Lopera |
| 内容概述 |
Trustwave 研究人员发现通过虚假的 Windows Update 垃圾邮件传播 Cyborg 勒索软件的活动。垃圾邮件声称来自微软的 电子邮件,附件为“最新的关键更新”。附件文件扩展名为 ".jpg",但它实际为可执行文件,此可执行文件是一个恶意的 .NET 下载程序,点击后,将从 Github 下载最终的有效载荷,该文件名为 bitcoingenerator.exe,包含在其 btcgenerator 存储库中, 但其实际为 Cyborg 勒索软件。Cyborg 加密的文件名称在原文件名称的基础上加上扩展名“.777”,勒索信要求用户支付 500 美元的比特币。 |
| 新闻链接 |
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fake-windows-update-spam-leads-to-cyborg-ransomware-and-itsbuilder/ |