Los expertos de la empresa de seguridad informática Trustwave informaron del descubrimiento de una campaña a gran escala de mensajes spam que se utilizan para descargar a las víctimas de ransomware en sus PC bajo la apariencia de actualizaciones para el sistema operativo Windows.
Microsoft nunca envía correos electrónicos pidiéndole que actualice Windows. Está claro que la nueva campaña de malware se dirige a personas que no lo saben.
La fuente dice que se envían mensajes a los usuarios con el título "¡Instale la última actualización de Microsoft Windows ahora mismo!". o "¡Actualización crítica de Microsoft Windows!" El texto de la carta habla de la necesidad de instalar las actualizaciones importantes de Windows, que supuestamente están adjuntas a la carta, lo más rápido posible. El mensaje contiene un archivo adjunto que parece ser una imagen JPG, pero en realidad es un archivo ejecutable .NET. Si recibe una carta similar, bajo ninguna circunstancia debe ejecutar este archivo, ya que esto tendrá consecuencias nefastas.
El hecho es que el archivo adjunto a la carta es Cyborg ransomware, que cifrará todos los archivos del usuario, bloqueará su contenido y cambiará la extensión a .777. Al igual que con otros ransomware, el usuario recibirá un archivo de texto llamado Cyborg_DECRYPT.txt, que contiene instrucciones sobre cómo descifrar los archivos. No es difícil adivinar que se le pide al usuario que pague por el descifrado, pero no hay necesidad de apresurarse a hacerlo, ya que no hay garantía de que esto ayude.
Los expertos recomiendan tener cuidado con las cartas desconocidas que provienen de personas y organizaciones desconocidas. Debes estar atento y no abrir archivos adjuntos a menos que estés seguro de su origen.
Fuente: 3dnews.ru