微軟郵件通知Windows 10免費升級？小心誤裝勒索程式！

微軟於上周正式發表Windows 10，思科安全專家警告，網路上開始流竄以Windows 10免費升級下載為幌子的網釣信件，若不慎下載安裝信中所挾帶的執行檔，電腦檔案即會被勒索程式所加密。

思科旗下的Talos Group發現，有一網釣郵件標題為「免費升級到Windows 10」（Upgrade to Windows 10 for Free），誘騙收信者升級Windows 10。為了增加信件的可信度，駭客將這封信的寄發來源偽裝為「update@mcirosoft.com」，信中並採用微軟慣用的藍色。此外，信末還加入「本信件已經過MailScanner掃瞄病毒及危險內容，確認是安全信件」的文字來強化所挾帶檔案的可信度。MailScanner是開放源碼的郵件過濾軟體。

但這些信件來源伺服器的IP位址其實是設於泰國，而且文中有多處亂碼。思科表示，這可能是因為收信者用的是非標準或是和攻擊者不相同的字集。

一旦使用者誤信內容，下載所挾帶的壓縮檔，並且執行解壓縮後的執行檔，就會看到一則標題為「你的個人檔案已遭CTB-Locker加密」的訊息文字，告訴使用者其文件、相片、資料庫和其他重要檔案都已經被加密鎖死，唯有付費才能拿到金鑰為檔案解密。駭客要求使用者必須在96小時內付款，如果未能在時間內付款，檔案就會永遠加密而無法取回，思科表示，這個時間比一般勒贖軟體給的還要短。

資安業者FireEye五月曾經公布一份研究指出，勒索軟體TeslaCrypt三個月進帳至少7.6萬美元。由於勒索軟體有利可圖，因此這類的資安威脅層出不窮，思科了建議安裝各種能夠有效阻檔此類攻擊的安全應用之外，也建議一般消費者，做好檔案備份可以避免遇到這類攻擊的損害，而且備份的檔案必需離線儲存。（編譯/林妍溱）