Eksperter fra informationssikkerhedsfirmaet Trustwave rapporterede opdagelsen af en storstilet kampagne med spam-beskeder, der bruges til at downloade ransomware-ofre til deres pc'er under dække af opdateringer til Windows-operativsystemet.
Microsoft sender aldrig e-mails, der beder dig om at opdatere Windows. Det er tydeligt, at den nye malware-kampagne er rettet mod folk, der ikke kender den.
Kilden siger, at der sendes beskeder til brugere med titlen "Installer den seneste Microsoft Windows-opdatering lige nu!" eller "Microsoft Windows Critical Update!" Brevets tekst taler om behovet for at installere vigtige Windows-opdateringer, som angiveligt er knyttet til brevet, så hurtigt som muligt. Meddelelsen indeholder en vedhæftet fil, der ser ud til at være et JPG-billede, men som faktisk er en eksekverbar .NET-fil. Hvis du modtager et lignende brev, bør du under ingen omstændigheder køre denne fil, da det vil føre til alvorlige konsekvenser.
Faktum er, at filen vedhæftet brevet er Cyborg ransomware, som vil kryptere alle brugerfiler, blokere deres indhold og ændre filtypenavnet til .777. Som med anden ransomware vil brugeren få leveret en tekstfil kaldet Cyborg_DECRYPT.txt, som indeholder instruktioner om, hvordan filerne dekrypteres. Det er ikke svært at gætte, at brugeren bliver bedt om at betale for dekryptering, men der er ingen grund til at skynde sig at gøre dette, da der ikke er nogen garanti for, at dette vil hjælpe.
Eksperter anbefaler at være forsigtig med ukendte breve, der kommer fra ukendte personer og organisationer. Du bør være på vagt og ikke åbne vedhæftede filer, medmindre du er sikker på deres oprindelse.
Kilde: 3dnews.ru