如果您收到一封聲稱來自微軟的電子郵件，並要求安裝所謂的關鍵更新，那麼請立即刪除這封郵件。安全公司Trustwave近日發現了新的惡意程序活動踪跡，它們利用電子郵件方式進行傳播，偽裝成為Windows更新讓設備感染Cyborg勒索軟件。

這是一種非常典型的攻擊方式，首先給潛在目標發送電子郵件，郵件中會包含虛假的Windows更新。該更新似乎使用的是JPG文件擴展名，實際上是一個可執行文件，一旦啟動，便從GitHub下載其他有效負載。

Trustwave解釋稱：“根據我們的調查，受感染的設備會從一個名為misterbtc2020的GitHub賬號中下載名為bitcoingenerator.exe的文件，該賬號在幾天前還處於活躍狀態，目前已經被刪除。該文件包含了btcgenerator存儲庫。就像附件一樣，這是.NET編譯的惡意軟件，也就是Cyborg勒索軟件。”

勒索軟件感染設備後，用戶文件將被加密並重命名為使用“777”擴展名。此時，用戶文件被鎖定，勒索軟件將文本文檔放置在桌面上，以向受害者提供有關如何獲取解密密鑰的指令。

在勒索消息中寫道：“不用擔心，你可以贖回所有文件！您可以發送一個加密文件[sic]，我們將免費對其進行解密。您必須按照以下步驟來解密文件：將500美元的比特幣發送到錢包[錢包號碼]，然後向我們的郵箱發送通知。”

Trustwave警告說：“任何擁有該Builder的人都可以創建和分發Cyborg勒索軟件。攻擊者可以使用其他不同的主題來誘騙用戶點擊，並以不同的形式來逃避電子郵件網關的審查。攻擊者可以使用已知的勒索軟件擴展名，來誤導受感染的用戶識別出這種勒索軟件。”

不用說，最簡單的安全保護方法是避免打開電子郵件並下載附件。更新安全軟件還可以幫助檢測受感染的文件，並阻止勒索軟件感染您的設備。