أفاد خبراء من شركة أمن المعلومات Trustwave عن اكتشاف حملة واسعة النطاق من رسائل البريد العشوائي التي تُستخدم لتنزيل ضحايا برامج الفدية على أجهزة الكمبيوتر الخاصة بهم تحت ستار تحديثات نظام التشغيل Windows.
لا ترسل Microsoft مطلقًا رسائل بريد إلكتروني تطلب منك تحديث Windows. من الواضح أن حملة البرامج الضارة الجديدة تستهدف الأشخاص الذين لا يعرفون ذلك.
يقول المصدر أنه يتم إرسال رسائل إلى المستخدمين بعنوان "قم بتثبيت آخر تحديث لنظام التشغيل Microsoft Windows الآن!" أو "التحديث المهم لـ Microsoft Windows!" يتحدث نص الرسالة عن الحاجة إلى تثبيت تحديثات Windows المهمة، والتي من المفترض أن تكون مرفقة بالرسالة، في أسرع وقت ممكن. تحتوي الرسالة على مرفق يبدو وكأنه صورة JPG، ولكنه في الواقع ملف قابل للتنفيذ بتنسيق .NET. إذا تلقيت رسالة مماثلة، فلا ينبغي عليك تشغيل هذا الملف تحت أي ظرف من الظروف، لأن ذلك سيؤدي إلى عواقب وخيمة.
والحقيقة هي أن الملف المرفق بالرسالة هو Cyborg Ransomware، والذي سيقوم بتشفير جميع ملفات المستخدم وحظر محتوياتها وتغيير الامتداد إلى .777. كما هو الحال مع برامج الفدية الأخرى، سيتم تسليم المستخدم ملفًا نصيًا يسمى Cyborg_DECRYPT.txt، والذي يحتوي على تعليمات حول كيفية فك تشفير الملفات. ليس من الصعب تخمين أن المستخدم مطالب بالدفع مقابل فك التشفير، ولكن ليس من الضروري التسرع في القيام بذلك، حيث لا يوجد ضمان بأن هذا سيساعد.
يوصي الخبراء بالحذر عند التعامل مع الرسائل غير المعروفة التي تأتي من أشخاص ومنظمات غير مألوفة. يجب عليك الحذر وعدم فتح الملفات المرفقة إلا إذا كنت متأكداً من مصدرها.
المصدر: 3dnews.ru