易坊好文馆

  1. 首页 > 玩科技 >

千万小心:山寨Win10更新工具正作祟( 二 )

\n

攻击采用了一种相当经典的方法 , 首先是发送给潜在目标电子邮件 , 并包括附加在消息上的虚假更新 。

\n \n

看起来使用JPG文件扩展名的UPDATE实际上是一个可执行文件 , 一旦启动 , 就会从GitHub下载额外文件 。

\n

“文件bitcoingenerator.exe将从miserbtc2020下载 , 该帐户包含在btcgenerator存储库下 , 在我们调查期间活动了几天 , 但现在已被删除 。 它就像附件一样 , 可其实是.NET编译的恶意软件 , 即Cyborg Ransomware , “TrustWave在其对恶意活动的分析中解释道 。

\n \n

一旦中招 , 电脑里的文件扩展名会被强制修改为.777 , 并弹出勒索通知 , 要求向某个账户汇款500比特币 。

\n

另一个要提醒大家的是本周 , 微软启动Windows 10 2019年11月更新(19H2、v1909)的OTA稳定推送工作 。

\n

不过 , 现已确认 , 有少部分用户暂时无法收到更新提醒 , 原因与系统硬件有关 。

\n

具体来说 , 那些使用小螃蟹(Realtek、瑞昱)蓝牙音频驱动(版本号1.5.1012以前)的PC由于不兼容问题 , 暂无法升级 。

推荐阅读


上一篇:薄膜键盘能有多高端?美商海盗船K57 RGB无线键盘给你答案

下一篇:警惕!假曲面显示器搅动“视界”