Sikkerhedseksperter hos Trustwave har rapporteret opdagelsen af en storstilet spamkampagne, der bruges til at downloade ransomware på ofrenes pc'er under dække af operativsystemopdateringer. Windows.
Microsoft sender aldrig e-mails for at minde dig om at opdatere. WindowsDet er tydeligt, at den nye malwarekampagne er rettet mod folk, der ikke kender den.
Kilden siger, at brugerne modtager beskeder med titlen "Installer den seneste Microsoft-opdatering" Windows lige nu!" eller "Microsoft kritisk opdatering Windows"!" Brevets tekst omtaler behovet for at installere vigtige opdateringer så hurtigt som muligt. Windows, som angiveligt er vedhæftet e-mailen. Beskeden indeholder en vedhæftet fil, der ser ud til at være et JPG-billede, men som faktisk er en eksekverbar .NET-fil. Hvis du modtager en lignende e-mail, må du under ingen omstændigheder køre denne fil, da det vil have alvorlige konsekvenser.
Faktum er, at filen vedhæftet brevet er Cyborg ransomware, som vil kryptere alle brugerfiler, blokere deres indhold og ændre filtypenavnet til .777. Som med anden ransomware vil brugeren få leveret en tekstfil kaldet Cyborg_DECRYPT.txt, som indeholder instruktioner om, hvordan filerne dekrypteres. Det er ikke svært at gætte, at brugeren bliver bedt om at betale for dekryptering, men der er ingen grund til at skynde sig at gøre dette, da der ikke er nogen garanti for, at dette vil hjælpe.
Eksperter anbefaler at være forsigtig med ukendte breve, der kommer fra ukendte personer og organisationer. Du bør være på vagt og ikke åbne vedhæftede filer, medmindre du er sikker på deres oprindelse.
Kilde: 3dnews.ru
