Eksperci z firmy Trustwave zajmującej się bezpieczeństwem informacji zgłosili odkrycie zakrojonej na szeroką skalę kampanii wiadomości spamowych wykorzystywanych do pobierania ofiar oprogramowania ransomware na ich komputery pod przykrywką aktualizacji systemu operacyjnego Windows.
Firma Microsoft nigdy nie wysyła wiadomości e-mail z prośbą o aktualizację systemu Windows. Jest oczywiste, że nowa kampania dotycząca złośliwego oprogramowania skierowana jest do osób, które o tym nie wiedzą.
Źródło podaje, że do użytkowników wysyłane są wiadomości zatytułowane „Zainstaluj teraz najnowszą aktualizację systemu Microsoft Windows!” lub „Krytyczna aktualizacja systemu Microsoft Windows!” Z treści listu wynika, że należy jak najszybciej zainstalować ważne aktualizacje systemu Windows, które rzekomo były dołączone do listu. Wiadomość zawiera załącznik, który wygląda na obraz JPG, ale w rzeczywistości jest plikiem wykonywalnym .NET. Jeśli otrzymasz podobny list, w żadnym wypadku nie powinieneś uruchamiać tego pliku, ponieważ będzie to miało tragiczne konsekwencje.
Faktem jest, że załączony do listu plik to ransomware Cyborg, które zaszyfruje wszystkie pliki użytkownika, zablokuje ich zawartość i zmieni rozszerzenie na .777. Podobnie jak w przypadku innego oprogramowania ransomware, użytkownikowi zostanie dostarczony plik tekstowy o nazwie Cyborg_DECRYPT.txt, który zawiera instrukcje dotyczące odszyfrowania plików. Nietrudno zgadnąć, że użytkownik jest proszony o zapłatę za odszyfrowanie, ale nie ma potrzeby się z tym spieszyć, ponieważ nie ma gwarancji, że to pomoże.
Eksperci zalecają ostrożność w przypadku nieznanych listów pochodzących od nieznanych osób i organizacji. Powinieneś zachować czujność i nie otwierać załączonych plików, jeśli nie jesteś pewien ich pochodzenia.
Źródło: 3dnews.ru