Fakuloj de la kompanio pri informa sekureco Trustwave raportis la malkovron de grandskala kampanjo de spammesaĝoj, kiuj estas uzataj por elŝuti ransomware-viktimojn al siaj komputiloj sub la alivestiĝo de ĝisdatigoj por la Vindoza operaciumo.
Microsoft neniam sendas retpoŝtojn petante vin ĝisdatigi Vindozon. Estas klare, ke la nova malware kampanjo celas homojn kiuj ne konas ĝin.
La fonto diras, ke mesaĝoj estas senditaj al uzantoj kun la titolo "Instu nun la plej lastan ĝisdatigon de Microsoft Windows!" aŭ "Microsoft Windows Critical Update!" La teksto de la letero parolas pri la bezono instali gravajn ĝisdatigojn de Vindozo, kiuj estas supozeble alfiksitaj al la letero, kiel eble plej rapide. La mesaĝo ja enhavas aldonaĵon, kiu ŝajnas esti JPG-bildo, sed fakte estas rulebla dosiero .NET. Se vi ricevas similan leteron, tiam sub neniu cirkonstanco vi rulu ĉi tiun dosieron, ĉar ĉi tio kondukos al teruraj sekvoj.
La fakto estas, ke la dosiero alfiksita al la letero estas Cyborg-ransomware, kiu ĉifri ĉiujn uzantdosierojn, blokos ilian enhavon kaj ŝanĝos la etendon al .777. Kiel kun aliaj ransomware, la uzanto ricevos tekstan dosieron nomatan Cyborg_DECRYPT.txt, kiu enhavas instrukciojn pri kiel malĉifri la dosierojn. Ne estas malfacile konjekti, ke la uzanto estas petita pagi por deĉifrado, sed ne necesas rapidi por fari tion, ĉar ne estas garantio, ke tio helpos.
Fakuloj rekomendas esti singarda kun nekonataj leteroj, kiuj venas de nekonataj homoj kaj organizoj. Vi devus esti vigla kaj ne malfermu kunsenditajn dosierojn krom se vi certas pri ilia origino.
fonto: 3dnews.ru