近日,一種名為「假冒 Windows 更新」的惡意軟件詐騙正在迅速蔓延,成為網絡安全領域的一大威脅。這種詐騙手法利用電子郵件散播,聲稱用戶需要進行「緊急 Windows 更新」,但實際上下載的是勒索軟件。該勒索軟件被確認為「DopplePaymer」,一旦感染系統,會加密用戶的數據並索取贖金才能解鎖。
該詐騙的關鍵在於偽裝得極為逼真,從電子郵件的標題到附加文件名都讓人難以察覺異常。專家指出,這些偽造的更新通知通常帶有「重要安全補丁」或「系統漏洞修復」等字眼,誘使用戶點擊下載。而一旦用戶安裝了這些假冒的更新,惡意軟件便會迅速加密電腦上的文件,並顯示勒索信息,要求支付比特幣贖金。
安全專家警告用戶,千萬不要隨意點擊來自未知來源的更新通知,尤其是通過電子郵件發送的附件或連結。真正的 Windows 更新只會通過操作系統內的更新功能推送,而非第三方手段。此外,保持操作系統和防病毒軟件的及時更新,也能有效減少被攻擊的風險。
針對這一威脅,專家建議企業和個人用戶提高警惕,對於任何聲稱是來自官方的更新通知都要仔細核實其真實性。同時,定期備份重要數據,以免在遭遇此類勒索攻擊時受到重創。
