Stručnjaci iz tvrtke za informacijsku sigurnost Trustwave izvijestili su o otkriću velike kampanje spam poruka koje se koriste za preuzimanje ransomware žrtava na njihova računala pod krinkom ažuriranja za Windows operativni sustav.
Microsoft nikada ne šalje e-poruke tražeći od vas da ažurirate Windows. Jasno je da nova kampanja zlonamjernog softvera cilja na ljude koji to ne znaju.
Izvor kaže da se korisnicima šalju poruke s naslovom "Instalirajte najnovije Microsoft Windows ažuriranje odmah!" ili "Microsoft Windows Critical Update!" Tekst pisma govori o potrebi da se što je brže moguće instaliraju važna ažuriranja sustava Windows, koja su navodno priložena pismu. Poruka sadrži privitak koji izgleda kao JPG slika, ali je zapravo .NET izvršna datoteka. Ako primite slično pismo, ni pod kojim okolnostima ne smijete pokretati ovu datoteku jer će to dovesti do strašnih posljedica.
Činjenica je da je datoteka priložena pismu Cyborg ransomware, koji će šifrirati sve korisničke datoteke, blokirati njihov sadržaj i promijeniti ekstenziju u .777. Kao i kod drugog ransomwarea, korisniku će biti isporučena tekstualna datoteka pod nazivom Cyborg_DECRYPT.txt, koja sadrži upute o tome kako dešifrirati datoteke. Nije teško pogoditi da se od korisnika traži da plati za dešifriranje, ali nema potrebe žuriti s tim, jer nema jamstva da će to pomoći.
Stručnjaci preporučuju oprez s nepoznatim pismima koja dolaze od nepoznatih ljudi i organizacija. Trebali biste biti oprezni i ne otvarati priložene datoteke osim ako niste sigurni u njihovo porijeklo.
Izvor: 3dnews.ru