在微軟開放Windows 10下載更新後,不少人便陸續加入升級行列,因此也讓有心人士藉此攻擊網路上的電腦,透過綁架程式將受攻擊電腦資料加密上鎖,進而威脅受害者支付「贖金」。
根據思科旗下Talos Group指出,因應Windows 10於近期開放下載更新,不少有心人士也開始藉由偽裝信件 (多半是帶有免費升級至Windows 10敘述字詞)進行網路釣魚攻擊,若使用者收到此類信件且點按相關連結,或是開啟信件附加檔案內容後,都將造成電腦資料被加密上鎖現象,必須透過線上支付「贖金」等方式救回電腦資料。
類似偽裝信件多半會註記透過採開放原始碼設計的信件過濾軟體MailScanner掃描字樣,藉此增加信件可信度誘使使用者開啟檔案。同時,若使用者未能在短短96小時的指定時限內支付「贖金」,電腦資料將會被永久加密而無法取回。
思科呼籲使用者在近期應多加留意此類信件,並且強調使用者應透過微軟官方提供更新管道進行升級,而非隨意點選不明信件連結或附加檔案。
