钓鱼邮件以Win10免费升级为诱饵锁机勒索
本帖最后由 wangjiatang 于 2015-8-3 20:33 编辑微软Windows 10已经正式发布,很多用户都在陆续更新升级,近日思科安全专家警告称,互联网上开始出现以Windows 10免费升级下载为幌子的网络钓鱼邮件,如果不小心下载运行钓鱼邮件中的执行文件,电脑文件即会被勒索程序加密。 思科公司的Talos Group发现,近日有偶一些标题为“免费升级到Windows 10”(Upgrade to Windows 10 for Free)的钓鱼邮件,诱骗收信者升级Windows 10。为了增加邮件的可信度,黑客将这封信的寄发来源伪装为“update@mcirosoft.com”,信中并采用微软标习惯的蓝色。此外,信末还加入“本邮件已经过MailScanner扫瞄病毒及危险内容,确认是安全邮件”的文字来增强诱骗的可信度。(编注:MailScanner是开放源码的邮件过滤软件。) 但这些邮件来源服务器的IP地址其实是在泰国,而且邮件文字中有多处乱码。思科表示,这可能是因为收信者用的是非标准或是和攻击者不相同的字集。 一旦用户轻信邮件内容下载压缩文件,并且执行解压缩后的执行文件,就会看到一则标题为“你的个人文件已遭CTB-Locker加密”的文字,告诉用户其文件、相片、资料库和其他重要文件都已经被加密锁死,只有付费才能拿到密钥为文件解密。黑客要求用户必须在96小时内付款,如果未能在规定时间内付款,文件就会永远加密而无法取回。 网络安全公司FireEye五月曾经公布一份研究指出,勒索软件TeslaCrypt三个月进帐至少7.6万美元。由于勒索软件有利可图,因此这类信息安全威胁层出不穷。建议用户安装各种能够有效阻止此类攻击的安全应用,同时也建议用户做好文件的离线存储备份。 沙发自己坐,水水更健康…… 网络欺诈,花招百出,
广大网民,小心小心! 小白的钱真好骗
页:
[1]