Infoturbefirma Trustwave eksperdid teatasid laiaulatusliku rämpspostikampaania avastamisest, mida kasutatakse lunavaraohvrite allalaadimiseks nende arvutisse Windowsi operatsioonisüsteemi uuenduste varjus.
Microsoft ei saada kunagi e-kirju, milles palutakse teil Windowsi värskendada. On selge, et uus pahavarakampaania on suunatud inimestele, kes seda ei tea.
Allikas ütleb, et kasutajatele saadetakse sõnumeid pealkirjaga "Installige uusim Microsoft Windowsi värskendus kohe!" või "Microsoft Windowsi kriitiline värskendus!" Kirja tekst räägib vajadusest võimalikult kiiresti installida olulised Windowsi uuendused, mis väidetavalt on kirjale lisatud. Sõnum sisaldab manust, mis näib olevat JPG-kujutis, kuid on tegelikult .NET-i käivitatav fail. Kui saate sarnase kirja, ärge mingil juhul käivitage seda faili, kuna see toob kaasa kohutavad tagajärjed.
Fakt on see, et kirjale lisatud fail on Cyborg ransomware, mis krüpteerib kõik kasutaja failid, blokeerib nende sisu ja muudab laiendiks .777. Nagu ka muu lunavara puhul, saadetakse kasutajale tekstifail nimega Cyborg_DECRYPT.txt, mis sisaldab juhiseid failide dekrüpteerimiseks. Pole raske arvata, et kasutajal palutakse dekrüpteerimise eest tasuda, kuid sellega pole vaja kiirustada, kuna pole garantiid, et see aitab.
Eksperdid soovitavad olla ettevaatlik tundmatute kirjadega, mis tulevad võõrastelt inimestelt ja organisatsioonidelt. Peaksite olema valvas ja ärge avage manustatud faile, kui te pole nende päritolus kindel.
Allikas: 3dnews.ru