Sekurecfakuloj ĉe Trustwave raportis la malkovron de grandskala spamkampanjo, kiu estas uzata por elŝuti elaĉetprogramojn sur la komputilojn de viktimoj sub la preteksto de ĝisdatigoj de operaciumoj. Windows.
Mikrosofto neniam sendas retpoŝtojn por memorigi vin ĝisdatigi. WindowsEstas klare, ke la nova kampanjo kontraŭ malica programaro celas homojn, kiuj ne scias ĝin.
La fonto diras, ke uzantoj ricevas mesaĝojn kun la titolo "Instali la plej novan ĝisdatigon de Microsoft" Windows tuj nun!" aŭ "Kritika Ĝisdatigo de Microsoft WindowsLa teksto de la letero parolas pri la bezono instali gravajn ĝisdatigojn kiel eble plej rapide. Windows, kiuj supozeble estas alkroĉitaj al la retmesaĝo. La mesaĝo ja enhavas alkroĉitan dosieron, kiu ŝajnas esti JPG-bildo, sed fakte estas .NET-rulebla dosiero. Se vi ricevas similan retmesaĝon, ne ruligu ĉi tiun dosieron sub neniuj cirkonstancoj, ĉar fari tion havos seriozajn konsekvencojn.
La ĉemetita dosiero estas Cyborg-elaĉetprogramo, kiu ĉifras ĉiujn uzantodosierojn, ŝlosas ilian enhavon, kaj ŝanĝas ilian finaĵon al .777. Kiel ĉe aliaj elaĉetprogramoj, la uzanto ricevos tekstdosieron nomatan Cyborg_DECRYPT.txt, kiu enhavas instrukciojn pri kiel malĉifri la dosierojn. Kiel vi eble divenas, la uzanto estas petita pagi por la malĉifrado, sed ne rapidu fari tion, ĉar ne estas garantio, ke ĝi funkcios.
Fakuloj rekomendas singardecon pri nekonataj retpoŝtoj de nekonataj homoj kaj organizoj. Estu singarda kaj evitu malfermi aldonaĵojn krom se vi certas pri ilia origino.
fonto: 3dnews.ru
