Informācijas drošības uzņēmuma Trustwave eksperti ziņoja par plaša mēroga surogātpasta kampaņu atklāšanu, kas tiek izmantota, lai lejupielādētu izspiedējvīrusa upurus savos datoros, aizsedzot Windows operētājsistēmas atjauninājumus.
Microsoft nekad nesūta e-pasta ziņojumus ar lūgumu atjaunināt Windows. Ir skaidrs, ka jaunā ļaunprogrammatūras kampaņa ir vērsta uz cilvēkiem, kuri to nezina.
Avots saka, ka lietotājiem tiek sūtīti ziņojumi ar nosaukumu “Instalējiet jaunāko Microsoft Windows atjauninājumu tūlīt!” vai “Microsoft Windows Critical Update!” Vēstules tekstā ir runāts par nepieciešamību pēc iespējas ātrāk instalēt svarīgus Windows atjauninājumus, kas it kā ir pievienoti vēstulei. Ziņojumā ir ietverts pielikums, kas, šķiet, ir JPG attēls, bet patiesībā ir .NET izpildāmais fails. Ja saņemat līdzīgu vēstuli, nekādā gadījumā nevajadzētu palaist šo failu, jo tas radīs briesmīgas sekas.
Lieta tāda, ka vēstulei pievienotais fails ir Cyborg ransomware, kas šifrēs visus lietotāja failus, bloķēs to saturu un mainīs paplašinājumu uz .777. Tāpat kā ar citām izpirkuma programmām, lietotājam tiks piegādāts teksta fails ar nosaukumu Cyborg_DECRYPT.txt, kurā ir ietverti norādījumi par failu atšifrēšanu. Nav grūti uzminēt, ka lietotājam tiek lūgts samaksāt par atšifrēšanu, taču nav jāsteidzas to darīt, jo nav garantijas, ka tas palīdzēs.
Speciālisti iesaka būt uzmanīgiem ar nezināmām vēstulēm, kas nāk no nepazīstamiem cilvēkiem un organizācijām. Jums jābūt modram un neatveriet pievienotos failus, ja neesat pārliecināts par to izcelsmi.
Avots: 3dnews.ru