کارشناسان شرکت امنیت اطلاعات Trustwave از کشف کمپین گسترده ای از پیام های هرزنامه خبر دادند که برای دانلود قربانیان باج افزار بر روی رایانه شخصی خود تحت پوشش به روز رسانی سیستم عامل ویندوز استفاده می شود.
مایکروسافت هرگز ایمیلی ارسال نمی کند که از شما بخواهد ویندوز را به روز کنید. واضح است که کمپین بدافزار جدید افرادی را هدف قرار می دهد که آن را نمی دانند.
این منبع می گوید که پیام هایی با عنوان «در حال حاضر آخرین به روز رسانی مایکروسافت ویندوز را نصب کنید» برای کاربران ارسال می شود. یا «بهروزرسانی حیاتی مایکروسافت ویندوز!» متن نامه در مورد لزوم نصب بهروزرسانیهای مهم ویندوز که ظاهراً به نامه پیوست شدهاند، در سریعترین زمان ممکن صحبت میکند. این پیام حاوی پیوستی است که به نظر می رسد یک تصویر JPG باشد، اما در واقع یک فایل اجرایی دات نت است. اگر نامه مشابهی دریافت کردید، تحت هیچ شرایطی این فایل را اجرا نکنید، زیرا این کار عواقب ناگواری را در پی خواهد داشت.
واقعیت این است که فایل ضمیمه شده به نامه باج افزار Cyborg است که تمامی فایل های کاربر را رمزگذاری می کند، محتویات آنها را مسدود می کند و پسوند آن را به .777 تغییر می دهد. مانند سایر باج افزارها، یک فایل متنی به نام Cyborg_DECRYPT.txt به کاربر تحویل داده می شود که حاوی دستورالعمل هایی در مورد نحوه رمزگشایی فایل ها است. حدس زدن اینکه از کاربر خواسته می شود برای رمزگشایی هزینه کند دشوار نیست، اما نیازی به عجله برای انجام این کار نیست، زیرا هیچ تضمینی وجود ندارد که این کمک کند.
کارشناسان توصیه می کنند در مورد نامه های ناشناس که از طرف افراد و سازمان های ناآشنا می آیند مراقب باشید. شما باید هوشیار باشید و فایل های پیوست را باز نکنید مگر اینکه از منشاء آنها مطمئن باشید.
منبع: 3dnews.ru