Sérfræðingar frá upplýsingaöryggisfyrirtækinu Trustwave greindu frá uppgötvun umfangsmikillar herferðar ruslpósts sem notuð eru til að hlaða niður lausnarhugbúnaði á tölvur þeirra í skjóli uppfærslu fyrir Windows stýrikerfið.
Microsoft sendir aldrei tölvupóst þar sem þú biður þig um að uppfæra Windows. Það er ljóst að nýja herferðin fyrir spilliforrit beinist að fólki sem þekkir hana ekki.
Heimildarmaðurinn segir að skilaboð séu send til notenda með titlinum „Settu upp nýjustu Microsoft Windows uppfærsluna núna! eða "Microsoft Windows Critical Update!" Í texta bréfsins er talað um nauðsyn þess að setja upp mikilvægar Windows uppfærslur, sem að sögn fylgja bréfinu, eins fljótt og auðið er. Skilaboðin innihalda að vísu viðhengi sem virðist vera JPG mynd, en er í raun .NET keyranleg skrá. Ef þú færð svipað bréf, ættir þú undir engum kringumstæðum að keyra þessa skrá, þar sem það mun hafa skelfilegar afleiðingar.
Staðreyndin er sú að skráin sem fylgir bréfinu er Cyborg ransomware, sem mun dulkóða allar notendaskrár, loka fyrir innihald þeirra og breyta endingunni í .777. Eins og með annan lausnarhugbúnað fær notandinn afhent textaskrá sem heitir Cyborg_DECRYPT.txt, sem inniheldur leiðbeiningar um hvernig eigi að afkóða skrárnar. Það er ekki erfitt að giska á að notandinn sé beðinn um að borga fyrir afkóðun, en það er engin þörf á að flýta sér að gera þetta, þar sem það er engin trygging fyrir því að þetta muni hjálpa.
Sérfræðingar mæla með því að fara varlega með óþekkt bréf sem koma frá ókunnu fólki og samtökum. Þú ættir að vera vakandi og ekki opna viðhengdar skrár nema þú sért viss um uppruna þeirra.
Heimild: 3dnews.ru