Para ahli dari perusahaan keamanan informasi Trustwave melaporkan penemuan kampanye pesan spam berskala besar yang digunakan untuk mengunduh korban ransomware ke PC mereka dengan kedok pembaruan untuk sistem operasi Windows.
Microsoft tidak pernah mengirimkan email yang meminta Anda memperbarui Windows. Jelas bahwa kampanye malware baru ini menargetkan orang-orang yang tidak mengetahuinya.
Sumber tersebut mengatakan bahwa pesan dikirim ke pengguna dengan judul βInstal pembaruan Microsoft Windows terbaru sekarang juga!β atau βPembaruan Kritis Microsoft Windows!β Teks surat itu berbicara tentang perlunya menginstal pembaruan Windows yang penting, yang seharusnya dilampirkan pada surat itu, secepat mungkin. Pesan tersebut berisi lampiran yang tampak seperti gambar JPG, namun sebenarnya merupakan file .NET yang dapat dieksekusi. Jika Anda menerima surat serupa, Anda tidak boleh menjalankan file ini dalam keadaan apa pun, karena ini akan menimbulkan konsekuensi yang mengerikan.
Faktanya adalah file yang dilampirkan pada surat itu adalah Cyborg ransomware, yang akan mengenkripsi semua file pengguna, memblokir isinya dan mengubah ekstensinya menjadi .777. Seperti ransomware lainnya, pengguna akan diberikan file teks bernama Cyborg_DECRYPT.txt, yang berisi instruksi tentang cara mendekripsi file. Tidak sulit untuk menebak bahwa pengguna diminta membayar untuk dekripsi, tetapi tidak perlu terburu-buru melakukan ini, karena tidak ada jaminan bahwa ini akan membantu.
Para ahli menyarankan untuk berhati-hati dengan surat tak dikenal yang datang dari orang dan organisasi asing. Anda harus waspada dan jangan membuka file lampiran kecuali Anda yakin dengan asalnya.
Sumber: 3dnews.ru