Спецыялісты кампаніі Trustwave, якая працуе ў сферы інфармацыйнай бяспекі, паведамілі аб выяўленні маштабнай кампаніі па рассылцы спам-паведамленняў, якія выкарыстоўваюцца для загрузкі на ПК ахвяр шыфравальшчыка пад выглядам абнаўленняў для аперацыйнай сістэмы Windows.
Microsoft ніколі не адпраўляе па пошце паведамлення аб неабходнасці абнавіць Windows. Відавочна, што новая кампанія па распаўсюджванні шкоднаснага ПЗ накіравана на людзей, якія не ведаюць гэтага.
Крыніца кажа аб тым, што карыстачам рассылаюцца паведамленні з загалоўкам "Усталюйце апошняе абнаўленне Microsoft Windows прама зараз!" або "Крытычнае абнаўленне Microsoft Windows!". У тэксце ліста гаворыцца аб неабходнасці як мага хутчэй ажыццявіць усталёўку важных абнаўленняў Windows, якія нібы прымацаваныя да ліста. Паведамленне сапраўды ўтрымоўвае ўкладзены файл, які выглядае як малюнак у фармаце JPG, але насамрэч уяўлялы сабой выкананы файл .NET. Калі вы атрымалі падобны ліст, то ні ў якім разе не трэба запускаць гэты файл, паколькі гэта прывядзе да сумных наступстваў.
Справа ў тым, што прымацаваны да ліста файл з'яўляецца вымагальнікам Cyborg, які зашыфруе ўсе карыстацкія файлы, заблакуе іх змесціва і памяняе пашырэнне на .777. Як і ў выпадку з іншымі вымагальнікамі, карыстачу будзе дастаўлены тэкставы файл Cyborg_DECRYPT.txt, у якім утрымоўваюцца інструкцыі датычна таго, як можна расшыфраваць файлы. Няцяжка здагадацца, што карыстачу прапануецца заплаціць за расшыфроўку, але не варта спяшацца гэта рабіць, паколькі няма ніякай гарантыі, што гэта дапаможа.
Спецыялісты рэкамендуюць быць асцярожнымі з невядомымі лістамі, якія паступаюць ад незнаёмых людзей і арганізацый. Варта праяўляць пільнасць і не адчыняць укладзеныя файлы, калі вы не ўпэўненыя ў іх паходжанні.
Крыніца: 3dnews.ru