Windows 10 Update诱惑安装Cyborg勒索软件，并索要赎金

　　最新的2019 Windows 10更新十一月版已经开始推出供用户使用。与此同时，一些居心不良的行为也开始显现。

　　如果用户收到一封声称来自微软的电子邮件，并要求安装所谓的关键更新的话，请立即将其删除。据悉，SpiderLabs的安全研究人员发现了一个新的勒索软件活动。在该活动中，有问题的假Windows Update将作为附件发送到垃圾邮件中。

　　研究人员指出，此类电子邮件通常包含主题行“Critical Microsoft Windows Update!”或“立即安装最新的Microsoft Windows Update!”。

　　打开电子邮件后，用户只能找到正文的一行以及伪造的更新文件。尽管它是一个可执行文件，但其扩展名为.jpg。

　　现在，附加的可执行文件还从一个现已淘汰的GitHub帐户(名为misterbtc2020)下载了另一个名为bitcoingenerator.exe的可执行文件。第二个可执行文件包含Cyborg Ransomware的有效负载，该负载进一步加密了受害者计算机上的文件，并在桌面上留下了赎金记录。

　　为了解锁系统文件，电子人勒索软件要求受害者向文本文件中提到的钱包地址发送价值500美元的比特币。

　　SpiderLabs研究人员还发现VirusTotal数据库中已经存在3个Cyborg勒索软件样本。其警告说，还存在一个任何人都可以使用它来创建和传播勒索软件的Cyborg Ransomware Builder。

　　建议所有Windows用户不要打开任何此类电子邮件，而只能通过内置的Windows Update工具下载最新更新。