Experten des Informationssicherheitsunternehmens Trustwave berichteten von der Entdeckung einer groß angelegten Kampagne von Spam-Nachrichten, mit denen Ransomware-Opfer unter dem Deckmantel von Updates für das Windows-Betriebssystem auf ihre PCs heruntergeladen werden.
Microsoft sendet niemals E-Mails mit der Aufforderung, Windows zu aktualisieren. Es ist klar, dass die neue Malware-Kampagne auf Menschen abzielt, die es nicht wissen.
Der Quelle zufolge werden Nachrichten mit dem Titel „Installieren Sie jetzt das neueste Microsoft Windows-Update!“ an Benutzer gesendet. oder „Microsoft Windows Critical Update!“ Im Text des Briefes geht es um die Notwendigkeit, wichtige Windows-Updates, die dem Brief angeblich beigefügt sind, so schnell wie möglich zu installieren. Die Nachricht enthält einen Anhang, der wie ein JPG-Bild aussieht, in Wirklichkeit aber eine ausführbare .NET-Datei ist. Wenn Sie einen ähnlichen Brief erhalten, sollten Sie diese Datei auf keinen Fall ausführen, da dies schwerwiegende Folgen haben wird.
Tatsache ist, dass es sich bei der dem Brief beigefügten Datei um Cyborg-Ransomware handelt, die alle Benutzerdateien verschlüsselt, ihren Inhalt blockiert und die Erweiterung in .777 ändert. Wie bei anderer Ransomware wird dem Benutzer eine Textdatei namens Cyborg_DECRYPT.txt übermittelt, die Anweisungen zum Entschlüsseln der Dateien enthält. Es ist nicht schwer zu erraten, dass der Benutzer aufgefordert wird, für die Entschlüsselung zu zahlen, es besteht jedoch kein Grund zur Eile, da es keine Garantie dafür gibt, dass dies hilft.
Experten empfehlen, bei unbekannten Briefen, die von unbekannten Personen und Organisationen stammen, vorsichtig zu sein. Sie sollten wachsam sein und keine angehängten Dateien öffnen, es sei denn, Sie sind sich über deren Herkunft sicher.
Source: 3dnews.ru