A Trustwave információbiztonsági cég szakértői egy nagyszabású spamkampány felfedezéséről számoltak be, amelyek a zsarolóvírus áldozatainak számítógépükre való letöltésére szolgálnak a Windows operációs rendszer frissítéseinek leple alatt.
A Microsoft soha nem küld e-mailt a Windows frissítésére. Nyilvánvaló, hogy az új kártevő-kampány olyan embereket céloz meg, akik nem ismerik ezt.
A forrás szerint üzeneteket küldenek a felhasználóknak "Telepítse a Microsoft Windows legújabb frissítését most azonnal!" vagy „Microsoft Windows Critical Update!” A levél szövege arról szól, hogy a levélhez állítólag csatolt fontos Windows frissítéseket a lehető leggyorsabban telepíteni kell. Az üzenet tartalmaz egy mellékletet, amely JPG-képnek tűnik, de valójában egy .NET futtatható fájl. Ha hasonló levelet kap, akkor semmilyen körülmények között ne futtassa ezt a fájlt, mivel ez súlyos következményekkel jár.
Az tény, hogy a levélhez csatolt fájl egy Cyborg ransomware, amely titkosítja az összes felhasználói fájlt, blokkolja azok tartalmát, és módosítja a kiterjesztést .777-re. Más zsarolóprogramokhoz hasonlóan a felhasználó megkapja a Cyborg_DECRYPT.txt nevű szöveges fájlt, amely utasításokat tartalmaz a fájlok visszafejtésére vonatkozóan. Nem nehéz kitalálni, hogy a felhasználótól fizetni kell a visszafejtésért, de nem kell sietni, mivel nincs garancia arra, hogy ez segít.
A szakértők azt javasolják, hogy legyen óvatos az ismeretlen levelekkel, amelyek ismeretlen személyektől és szervezetektől származnak. Legyen éber, és ne nyissa meg a csatolt fájlokat, hacsak nem biztos az eredetükben.
Forrás: 3dnews.ru