国家计算机病毒应急处理中心通过对互联网的监测，发现近期有Microsoft用户收到虚假Windows 10更新通知，该通知通过电子邮件发送，显示立即安装最新的Microsoft Update或重要的Microsoft Windows Update。并在邮件正文中要求请从此邮件中安装Microsoft的最新的重要更新，并附带一个明显的JPG文件，该文件实际上是一个可执行的.NET文件。但微软公司从未通过电子邮件发送更新。

该文件是一个名为Cyborg的勒索软件，它会对受感染机器中的所有文件进行加密，锁定其内容并将其扩展名更改为777。与勒索软件的典型情况一样，用户还将收到一个名为Cyborg_DECRYPT.txt的文件。

针对该恶意程序所造成的危害，建议用户及时给电脑打补丁，修复漏洞，关闭不必要的端口。不打开来历不明的电子邮件附件。同时，给电脑安装安全防护软件，以免使电脑受到该恶意程序的危害。