Win10正式版发布后太火 很多用户收到比特币敲诈病毒的封虚假邮件

内容摘要
最近Win10的确够火的,火得连骗子都来趁“火”打劫了。据最新消息,Windows 10从本周发布以来安装量已经突破6700万,面对如此庞大的用户群,骗子们也希望借此机会打捞一
文章正文

最近Win10的确够火的,火得连骗子都来趁“火”打劫了。据最新消息,Windows 10从本周发布以来安装量已经突破6700万,面对如此庞大的用户群,骗子们也希望借此机会打捞一笔。目前还有许多用户未收到官方的升级提醒,有用户称他们最近收到了一封来自微软的邮件,邮件中让他们运行附件中的程序来获取更新,而他们就照做了。

但实际上这封邮件并不是微软官方发送的。这封邮件看起来非常逼真;它使用了微软的配色方案,发件人地址为update@microsoft.com,还附带了免责声明,甚至还包含了一条消息称该邮件已通过了反病毒软件扫描。

在这封虚假邮件中,其附件实质上是一种比特币敲诈病毒(CTB-Locker)。被感染的用户设备中的文件与照片均会被该病毒加密锁死,骗子以此敲诈用户支付比特币或Tor来“赎回”自己的文件与照片,并且威胁受害者只有96小时的赎金交换期限。

当然,其实这份邮件是存在漏洞的,如果仔细观察便可发现其中的猫腻。首先,邮件中的文字其中有些并未正确显示,整条信息都包含着不规范的字节。更为奇怪的是,信息中甚至并不包含微软logo,大概是诈骗者担心会被微软起诉吧。然而最重要的一点是,也请大家一定要记住,微软绝不会向用户发送一封带有exe文件压缩包的邮件。实际上,没有一家专业公司会这么做。

对大多数经常使用电脑的用户来说,这封虚假邮件应该很容易就能识破。但鉴于已有几千万用户升级了Windows 10,其中肯不乏一些小白用户,因此还是要在这里为大家提个醒。对于这类网络诈骗现象,微软也一直在通过法律手段予以惩戒。不过,对于个人用户来说,避免这类情况发生的最好办法还是安装杀毒软件并定期备份系统。


代码注释

作者:喵哥笔记

IDC笔记

学的不仅是技术,更是梦想!