最新的2019 Windows 10更新十一月版已經開始推出供用戶使用。與此同時，一些居心不良的行為也開始顯現。

如果用戶收到一封聲稱來自微軟的電子郵件，并要求安裝所謂的關鍵更新的話，請立即將其刪除。據悉，SpiderLabs的安全研究人員發現了一個新的勒索軟件活動。在該活動中，有問題的假Windows Update將作為附件發送到垃圾郵件中。

研究人員指出，此類電子郵件通常包含主題行“Critical Microsoft Windows Update!”或“立即安裝最新的Microsoft Windows Update!”。

打開電子郵件后，用戶只能找到正文的一行以及偽造的更新文件。盡管它是一個可執行文件，但其擴展名為.jpg。

現在，附加的可執行文件還從一個現已淘汰的GitHub帳戶(名為misterbtc2020)下載了另一個名為bitcoingenerator.exe的可執行文件。第二個可執行文件包含Cyborg Ransomware的有效負載，該負載進一步加密了受害者計算機上的文件，并在桌面上留下了贖金記錄。

為了解鎖系統文件，電子人勒索軟件要求受害者向文本文件中提到的錢包地址發送價值500美元的比特幣。

SpiderLabs研究人員還發現VirusTotal數據庫中已經存在3個Cyborg勒索軟件樣本。其警告說，還存在一個任何人都可以使用它來創建和傳播勒索軟件的Cyborg Ransomware Builder。

建議所有Windows用戶不要打開任何此類電子郵件，而只能通過內置的Windows Update工具下載最新更新。