Odborníci ze společnosti Trustwave pro bezpečnost informací oznámili odhalení rozsáhlé kampaně se spamovými zprávami, které se používají ke stahování obětí ransomwaru do jejich počítačů pod rouškou aktualizací operačního systému Windows.
Společnost Microsoft nikdy neposílá e-maily s žádostí o aktualizaci systému Windows. Je jasné, že nová kampaň proti malwaru cílí na lidi, kteří ji neznají.
Zdroj říká, že uživatelům jsou odesílány zprávy s názvem „Nainstalujte si nejnovější aktualizaci Microsoft Windows právě teď! nebo „Microsoft Windows Critical Update!“ Text dopisu hovoří o nutnosti co nejrychleji nainstalovat důležité aktualizace Windows, které jsou prý k dopisu přiloženy. Zpráva obsahuje přílohu, která vypadá jako obrázek JPG, ale ve skutečnosti jde o spustitelný soubor .NET. Pokud obdržíte podobný dopis, pak za žádných okolností nespouštějte tento soubor, protože to povede k hrozným následkům.
Faktem je, že soubor připojený k dopisu je Cyborg ransomware, který zašifruje všechny uživatelské soubory, zablokuje jejich obsah a změní příponu na .777. Stejně jako u jiného ransomwaru bude uživateli doručen textový soubor s názvem Cyborg_DECRYPT.txt, který obsahuje pokyny, jak soubory dešifrovat. Není těžké uhodnout, že je uživatel požádán, aby zaplatil za dešifrování, ale není třeba spěchat, protože neexistuje žádná záruka, že to pomůže.
Odborníci doporučují být opatrní s neznámými dopisy, které přicházejí od neznámých lidí a organizací. Měli byste být ostražití a neotevírejte přiložené soubory, pokud si nejste jisti jejich původem.
Zdroj: 3dnews.ru