Gli esperti di sicurezza di Trustwave hanno segnalato la scoperta di una campagna di spam su larga scala utilizzata per scaricare ransomware sui PC delle vittime sotto le spoglie di aggiornamenti del sistema operativo. Windows.
Microsoft non invia mai email per ricordarti di aggiornare. WindowsÈ evidente che la nuova campagna malware prende di mira persone ignare della sua pericolosità.
La fonte afferma che agli utenti vengono inviati messaggi con il titolo "Installa l'ultimo aggiornamento di Microsoft". Windows proprio ora!" o "Aggiornamento critico di Microsoft WindowsIl testo della lettera parla della necessità di installare gli aggiornamenti importanti il prima possibile. Windowsche sono presumibilmente allegati all'e-mail. Il messaggio contiene effettivamente un file allegato che sembra essere un'immagine JPG, ma in realtà è un eseguibile .NET. Se ricevi un'e-mail simile, non eseguire questo file in nessuna circostanza, poiché farlo avrà gravi conseguenze.
Il fatto è che il file allegato alla lettera è Cyborg ransomware, che crittograferà tutti i file dell'utente, ne bloccherà il contenuto e modificherà l'estensione in .777. Come con altri ransomware, all'utente verrà consegnato un file di testo chiamato Cyborg_DECRYPT.txt, che contiene le istruzioni su come decrittografare i file. Non è difficile indovinare che all'utente viene chiesto di pagare per la decrittazione, ma non è necessario affrettarsi a farlo, poiché non vi è alcuna garanzia che ciò possa essere d'aiuto.
Gli esperti raccomandano di fare attenzione alle lettere sconosciute che provengono da persone e organizzazioni sconosciute. Dovresti essere vigile e non aprire i file allegati se non sei sicuro della loro origine.
Fonte: 3dnews.ru
