Տեղեկատվական անվտանգության Trustwave ընկերության փորձագետները հայտնել են սպամ հաղորդագրությունների լայնածավալ արշավի հայտնաբերման մասին, որոնք օգտագործվում են փրկագին ծրագրերի զոհերին իրենց ԱՀ ներբեռնելու համար՝ Windows օպերացիոն համակարգի թարմացումների անվան տակ:
Microsoft-ը երբեք էլ-նամակներ չի ուղարկում՝ խնդրելով թարմացնել Windows-ը: Ակնհայտ է, որ չարամիտ ծրագրերի նոր արշավը ուղղված է այն մարդկանց, ովքեր չգիտեն դրա մասին:
Աղբյուրը նշում է, որ օգտատերերին հաղորդագրություններ են ուղարկվում «Տեղադրեք Microsoft Windows-ի վերջին թարմացումը հենց հիմա» վերնագրով։ կամ «Microsoft Windows Critical Update»: Նամակի տեքստում խոսվում է Windows-ի կարևոր թարմացումների հնարավորինս արագ տեղադրման անհրաժեշտության մասին, որոնք իբր կցված են նամակին։ Հաղորդագրությունն իսկապես պարունակում է կցորդ, որը կարծես JPG պատկեր է, բայց իրականում .NET գործարկվող ֆայլ է: Եթե դուք ստանում եք նմանատիպ նամակ, ապա ոչ մի դեպքում չպետք է գործարկեք այս ֆայլը, քանի որ դա կհանգեցնի սարսափելի հետևանքների:
Բանն այն է, որ նամակին կցված ֆայլը Cyborg ransomware-ն է, որը կգաղտնագրի օգտատերերի բոլոր ֆայլերը, կարգելափակի դրանց պարունակությունը և ընդլայնումը կփոխի .777-ի: Ինչպես մյուս փրկագին, օգտատիրոջը կտրվի Cyborg_DECRYPT.txt անունով տեքստային ֆայլ, որը պարունակում է հրահանգներ, թե ինչպես վերծանել ֆայլերը: Դժվար չէ կռահել, որ օգտատիրոջը խնդրում են վճարել վերծանման համար, բայց դա անելու համար շտապելու կարիք չկա, քանի որ երաշխիք չկա, որ դա կօգնի:
Մասնագետները խորհուրդ են տալիս զգույշ լինել անծանոթ մարդկանցից և կազմակերպություններից ստացվող անհայտ նամակներից: Դուք պետք է զգոն լինեք և չբացեք կից ֆայլերը, քանի դեռ համոզված չեք դրանց ծագման մեջ:
Source: 3dnews.ru