የመረጃ ደህንነት ኩባንያው ትረስትዌቭ ባለሙያዎች ለዊንዶው ኦፐሬቲንግ ሲስተም ዝመናዎችን በማስመሰል የቤዛ ዌር ተጎጂዎችን ወደ ፒሲዎቻቸው ለማውረድ የሚያገለግሉ አይፈለጌ መልዕክቶችን መጠነ ሰፊ ዘመቻ ማግኘቱን ተናግረዋል ።
ማይክሮሶፍት ዊንዶውን እንዲያዘምኑ የሚጠይቅ ኢሜይሎችን በጭራሽ አይልክም። አዲሱ የማልዌር ዘመቻ በማያውቁት ሰዎች ላይ እያነጣጠረ መሆኑ ግልጽ ነው።
“የቅርብ ጊዜውን የማይክሮሶፍት ዊንዶውስ ዝመናን አሁኑኑ ጫን!” የሚል ርዕስ ያላቸው ለተጠቃሚዎች መልእክት እየተላኩ መሆኑን ምንጩ ገልጿል። ወይም “የማይክሮሶፍት ዊንዶውስ ወሳኝ ዝመና!” የደብዳቤው ጽሑፍ በተቻለ ፍጥነት ከደብዳቤው ጋር ተያይዘዋል የተባሉትን አስፈላጊ የዊንዶውስ ዝመናዎችን የመጫን አስፈላጊነት ይናገራል ። መልእክቱ የጄፒጂ ምስል የሚመስል አባሪ ይዟል፣ነገር ግን በእርግጥ .NET ተፈጻሚነት ያለው ፋይል ነው። ተመሳሳይ ደብዳቤ ከተቀበሉ, በምንም አይነት ሁኔታ ይህንን ፋይል ማሄድ የለብዎትም, ምክንያቱም ይህ ወደ አስከፊ መዘዞች ያስከትላል.
እውነታው ግን ከደብዳቤው ጋር የተያያዘው ፋይል Cyborg ransomware ነው, እሱም ሁሉንም የተጠቃሚ ፋይሎችን ኢንክሪፕት ያደርጋል, ይዘታቸውን ያግዳል እና ቅጥያውን ወደ .777 ይቀይራል. እንደሌሎች ራንሰምዌር ተጠቃሚው Cyborg_DECRYPT.txt የሚባል የጽሑፍ ፋይል ይደርሰዋል፣ እሱም ፋይሎቹን እንዴት መፍታት እንደሚቻል መመሪያዎችን የያዘ። ተጠቃሚው ዲክሪፕት ለማድረግ እንዲከፍል እንደጠየቀ ለመገመት አስቸጋሪ አይደለም, ነገር ግን ይህን ለማድረግ መቸኮል አያስፈልግም, ምክንያቱም ይህ እንደሚረዳ ምንም ዋስትና የለም.
ባለሙያዎች ከማያውቋቸው ሰዎች እና ድርጅቶች በሚመጡት ያልታወቁ ደብዳቤዎች ጥንቃቄ እንዲያደርጉ ይመክራሉ. ንቁ መሆን አለቦት እና የተያያዙ ፋይሎችን እንደነሱ እርግጠኛ ካልሆኑ አይክፈቱ።
ምንጭ: 3dnews.ru