千万小心：山寨Win10更新工具正作祟

如果你收到一封声称来自微软的电子邮件，并要求安装一个所谓的Win10关键更新，那么千万要当心了。

安全公司TrustWave发现了一项新的恶意活动，黑客通过发送警告性电子邮件和欺骗Windows更新来用Cyborg Ransomware感染设备。

攻击采用了一种相当经典的方法，首先是发送给潜在目标电子邮件，并包括附加在消息上的虚假更新。

看起来使用JPG文件扩展名的UPDATE实际上是一个可执行文件，一旦启动，就会从GitHub下载额外文件。

“文件bitcoingenerator.exe将从miserbtc2020下载，该帐户包含在btcgenerator存储库下，在我们调查期间活动了几天，但现在已被删除。它就像附件一样，可其实是.NET编译的恶意软件，即Cyborg Ransomware，“TrustWave在其对恶意活动的分析中解释道。

一旦中招，电脑里的文件扩展名会被强制修改为.777，并弹出勒索通知，要求向某个账户汇款500比特币。

另一个要提醒大家的是本周，微软启动Windows 10 2019年11月更新（19H2、v1909）的OTA稳定推送工作。

不过，现已确认，有少部分用户暂时无法收到更新提醒，原因与系统硬件有关。

具体来说，那些使用小螃蟹（Realtek、瑞昱）蓝牙音频驱动（版本号1.5.1012以前）的PC由于不兼容问题，暂无法升级。

更糟的是，Windows 10 2019年5月更新、Windows 10 2018年10月更新也与老版本的瑞昱蓝牙音频驱动相冲，操作系统版本更老的用户想暂时停留在这些版本上也不行。

如果你恰好是瑞昱蓝牙音频设备用户，需要下载两个驱动文件（驱动1、驱动2），并在设备管理器中手动更新。

小狮子最喜欢的鸡腿 分割线