أفاد خبراء الأمن في شركة Trustwave باكتشاف حملة بريد إلكتروني عشوائي واسعة النطاق تُستخدم لتنزيل برامج الفدية على أجهزة الكمبيوتر الخاصة بالضحايا تحت ستار تحديثات نظام التشغيل. Windows.
لا ترسل مايكروسوفت رسائل بريد إلكتروني لتذكيرك بالتحديث. Windowsمن الواضح أن حملة البرامج الضارة الجديدة تستهدف الأشخاص الذين لا يعلمون بذلك.
يقول المصدر إن المستخدمين يتلقون رسائل بعنوان "قم بتثبيت آخر تحديثات مايكروسوفت". Windows الآن! أو "تحديث مايكروسوفت الحرج" Windows! يشير نص الرسالة إلى ضرورة تثبيت التحديثات المهمة بأسرع وقت ممكن. Windowsيُفترض أن تكون هذه الملفات مرفقة بالبريد الإلكتروني. تحتوي الرسالة على ملف مرفق يبدو كصورة JPG، ولكنه في الواقع ملف تنفيذي بصيغة .NET. إذا تلقيت بريدًا إلكترونيًا مشابهًا، فلا تقم بتشغيل هذا الملف تحت أي ظرف من الظروف، لأن القيام بذلك سيؤدي إلى عواقب وخيمة.
والحقيقة هي أن الملف المرفق بالرسالة هو Cyborg Ransomware، والذي سيقوم بتشفير جميع ملفات المستخدم وحظر محتوياتها وتغيير الامتداد إلى .777. كما هو الحال مع برامج الفدية الأخرى، سيتم تسليم المستخدم ملفًا نصيًا يسمى Cyborg_DECRYPT.txt، والذي يحتوي على تعليمات حول كيفية فك تشفير الملفات. ليس من الصعب تخمين أن المستخدم مطالب بالدفع مقابل فك التشفير، ولكن ليس من الضروري التسرع في القيام بذلك، حيث لا يوجد ضمان بأن هذا سيساعد.
يوصي الخبراء بالحذر عند التعامل مع الرسائل غير المعروفة التي تأتي من أشخاص ومنظمات غير مألوفة. يجب عليك الحذر وعدم فتح الملفات المرفقة إلا إذا كنت متأكداً من مصدرها.
المصدر: 3dnews.ru
