Ειδικοί από την εταιρεία ασφάλειας πληροφοριών Trustwave ανέφεραν την ανακάλυψη μιας μεγάλης καμπάνιας ανεπιθύμητων μηνυμάτων που χρησιμοποιούνται για τη λήψη θυμάτων ransomware στους υπολογιστές τους υπό το πρόσχημα ενημερώσεων για το λειτουργικό σύστημα Windows.
Η Microsoft δεν στέλνει ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας να ενημερώσετε τα Windows. Είναι σαφές ότι η νέα καμπάνια κακόβουλου λογισμικού στοχεύει άτομα που δεν το γνωρίζουν.
Η πηγή λέει ότι αποστέλλονται μηνύματα στους χρήστες με τίτλο "Εγκαταστήστε την πιο πρόσφατη ενημέρωση των Microsoft Windows αμέσως τώρα!" ή "Microsoft Windows Critical Update!" Το κείμενο της επιστολής μιλά για την ανάγκη εγκατάστασης σημαντικών ενημερώσεων των Windows, οι οποίες υποτίθεται ότι επισυνάπτονται στην επιστολή, το συντομότερο δυνατό. Το μήνυμα περιέχει ένα συνημμένο που φαίνεται να είναι εικόνα JPG, αλλά στην πραγματικότητα είναι ένα εκτελέσιμο αρχείο .NET. Εάν λάβετε μια παρόμοια επιστολή, τότε σε καμία περίπτωση δεν πρέπει να εκτελέσετε αυτό το αρχείο, καθώς αυτό θα οδηγήσει σε τρομερές συνέπειες.
Το γεγονός είναι ότι το αρχείο που επισυνάπτεται στην επιστολή είναι το Cyborg ransomware, το οποίο θα κρυπτογραφήσει όλα τα αρχεία των χρηστών, θα αποκλείσει το περιεχόμενό τους και θα αλλάξει την επέκταση σε .777. Όπως και με άλλα ransomware, θα παραδοθεί στον χρήστη ένα αρχείο κειμένου που ονομάζεται Cyborg_DECRYPT.txt, το οποίο περιέχει οδηγίες για τον τρόπο αποκρυπτογράφησης των αρχείων. Δεν είναι δύσκολο να μαντέψει κανείς ότι ο χρήστης καλείται να πληρώσει για την αποκρυπτογράφηση, αλλά δεν χρειάζεται να βιαστείτε να το κάνετε αυτό, καθώς δεν υπάρχει καμία εγγύηση ότι αυτό θα βοηθήσει.
Οι ειδικοί συνιστούν να είστε προσεκτικοί με άγνωστα γράμματα που προέρχονται από άγνωστα άτομα και οργανισμούς. Θα πρέπει να είστε προσεκτικοί και να μην ανοίγετε συνημμένα αρχεία εκτός εάν είστε σίγουροι για την προέλευσή τους.
Πηγή: 3dnews.ru