Ang mga eksperto gikan sa kompanya sa seguridad sa impormasyon nga Trustwave nagtaho sa pagkadiskobre sa usa ka dako nga kampanya sa mga mensahe sa spam nga gigamit sa pag-download sa mga biktima sa ransomware ngadto sa ilang mga PC ubos sa pagtabon sa mga update alang sa Windows operating system.
Wala gyud magpadala ang Microsoft og mga email nga naghangyo kanimo nga i-update ang Windows. Klaro nga ang bag-ong kampanya sa malware nagpunting sa mga tawo nga wala makaila niini.
Ang tinubdan nag-ingon nga ang mga mensahe gipadala ngadto sa mga tiggamit nga adunay titulo nga "I-install ang pinakabag-o nga Microsoft Windows update karon!" o "Microsoft Windows Critical Update!" Ang teksto sa sulat naghisgot mahitungod sa panginahanglan sa pag-instalar sa importante nga mga update sa Windows, nga giingong gilakip sa sulat, sa labing madali nga panahon. Naglangkob ang mensahe og attachment nga morag JPG nga hulagway, apan sa tinuod usa ka .NET executable file. Kung makadawat ka og susama nga sulat, nan sa bisan unsa nga kahimtang kinahanglan nimo nga ipadagan kini nga file, tungod kay kini mosangpot sa makalilisang nga mga sangputanan.
Ang tinuod mao nga ang file nga gilakip sa sulat mao ang Cyborg ransomware, nga mag-encrypt sa tanan nga mga file sa user, babagan ang ilang mga sulod ug usbon ang extension sa .777. Sama sa ubang ransomware, ang user hatagan ug text file nga gitawag og Cyborg_DECRYPT.txt, nga adunay mga instruksyon kung unsaon pag-decrypt ang mga file. Dili lisud ang pagtag-an nga ang tiggamit gihangyo nga magbayad alang sa decryption, apan dili kinahanglan nga magdali sa pagbuhat niini, tungod kay walaβy garantiya nga kini makatabang.
Girekomenda sa mga eksperto ang pag-amping sa wala mailhi nga mga sulat nga gikan sa dili pamilyar nga mga tawo ug organisasyon. Kinahanglan nga magmabinantayon ka ug ayaw pag-abli sa gilakip nga mga file gawas kung sigurado ka sa gigikanan niini.
Source: 3dnews.ru