Trustwave informazio-segurtasun konpainiako adituek Windows sistema eragilearen eguneratzeen itxurapean ransomwarearen biktimak ordenagailuetara deskargatzeko erabiltzen diren spam-mezuen kanpaina handi baten aurkikuntzaren berri eman zuten.
Microsoft-ek ez du inoiz Windows eguneratzeko eskatuz mezu elektronikorik bidaltzen. Argi dago malware kanpaina berria ezagutzen ez duten pertsonei zuzenduta dagoela.
Iturburuak dio erabiltzaileei mezuak bidaltzen ari zaizkiela "Instalatu Microsoft Windows-eko azken eguneratzea oraintxe bertan!" edo "Microsoft Windows Critical Update!" Gutunaren testuak Windows eguneratze garrantzitsuak instalatu beharraz hitz egiten du, ustez gutunari erantsita daudenak, ahalik eta azkarren. Mezuak JPG irudi bat dirudien eranskin bat dauka, baina benetan .NET fitxategi exekutagarri bat da. Antzeko gutun bat jasotzen baduzu, ez duzu inolaz ere fitxategi hau exekutatu behar, horrek ondorio latzak ekarriko baititu.
Kontua da gutunari erantsitako fitxategia Cyborg ransomwarea dela, erabiltzaileen fitxategi guztiak enkriptatuko dituena, haien edukia blokeatu eta luzapena .777ra aldatuko duena. Beste ransomware batzuekin gertatzen den bezala, erabiltzaileari Cyborg_DECRYPT.txt izeneko testu-fitxategi bat entregatuko zaio, fitxategiak deszifratzeko argibideak dituena. Ez da zaila erabiltzaileari deszifratzea ordaintzeko eskatzen zaiola asmatzea, baina ez da hori egiteko presarik behar, ez baitago horrek lagunduko duen bermerik.
Pertsona eta erakunde ezezagunetatik datozen gutun ezezagunekin kontuz ibiltzea gomendatzen dute adituek. Adi egon behar duzu eta ez ireki erantsitako fitxategiak haien jatorriaz ziur egon ezean.
Iturria: 3dnews.ru