钓鱼邮件以Win10免费升级为诱饵锁机勒索

【天极软件频道消息】微软Windows10已经正式发布，很多用户都在陆续更新升级，近日思科安全专家警告称，互联网上开始出现以Windows 10免费升级下载为幌子的网络钓鱼邮件，如果不小心下载运行钓鱼邮件中的执行文件，电脑文件即会被勒索程序加密。

钓鱼邮件以Win10免费升级为诱饵锁机勒索

思科公司的Talos Group发现，近日有偶一些标题为“免费升级到Windows 10”（Upgrade to Windows 10 for Free）的钓鱼邮件，诱骗收信者升级Windows 10。为了增加邮件的可信度，黑客将这封信的寄发来源伪装为“update@mcirosoft.com”，信中并采用微软标习惯的蓝色。此外，信末还加入“本邮件已经过MailScanner扫瞄病毒及危险内容，确认是安全邮件”的文字来增强诱骗的可信度。（编注：MailScanner是开放源码的邮件过滤软件。）

但这些邮件来源服务器的IP地址其实是在泰国，而且邮件文字中有多处乱码。思科表示，这可能是因为收信者用的是非标准或是和攻击者不相同的字集。

一旦用户轻信邮件内容下载压缩文件，并且执行解压缩后的执行文件，就会看到一则标题为“你的个人文件已遭CTB-Locker加密”的文字，告诉用户其文件、相片、资料库和其他重要文件都已经被加密锁死，只有付费才能拿到密钥为文件解密。黑客要求用户必须在96小时内付款，如果未能在规定时间内付款，文件就会永远加密而无法取回。

钓鱼邮件以Win10免费升级为诱饵锁机勒索

网络安全公司FireEye五月曾经公布一份研究指出，勒索软件TeslaCrypt三个月进帐至少7.6万美元。由于勒索软件有利可图，因此这类信息安全威胁层出不穷。建议用户安装各种能够有效阻止此类攻击的安全应用，同时也建议用户做好文件的离线存储备份。

天极新媒体 最酷科技资讯

扫码赢大奖

评论

* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！

相关文章