د معلوماتو امنیت شرکت ټرسټ ویو کارپوهانو د سپیم پیغامونو لوی کمپاین کشف راپور ورکړ چې د وینډوز عملیاتي سیسټم لپاره د تازه معلوماتو په پلمه په خپلو کمپیوټرونو کې د ransomware قربانیانو ډاونلوډ کولو لپاره کارول کیږي.
مایکروسافټ هیڅکله بریښنالیکونه نه لیږي چې تاسو څخه د وینډوز تازه کولو غوښتنه کوي. دا روښانه ده چې د نوي مالویر کمپاین هغه خلک په نښه کوي چې نه پوهیږي.
سرچینه وايي چې کاروونکو ته پیغامونه د دې سرلیک سره لیږل کیږي " همدا اوس د مایکروسافټ وینډوز وروستي تازه نصب کړئ!" یا "د مایکروسافټ وینډوز انتقادي تازه معلومات!" د لیک متن د وینډوز مهم تازه معلوماتو د نصبولو اړتیا په اړه خبرې کوي، کوم چې د لیک سره نښلول شوي، څومره ژر چې امکان ولري. په پیغام کې یو ضمیمه شتون لري چې داسې ښکاري چې د JPG عکس وي، مګر په حقیقت کې د .NET د اجرا وړ فایل دی. که تاسو ورته لیک ترلاسه کړئ، نو تاسو باید په هیڅ حالت کې دا فایل ونه چلوئ، ځکه چې دا به د جدي پایلو المل شي.
حقیقت دا دی چې د لیک سره تړل شوی فایل Cyborg ransomware دی، کوم چې به د کاروونکي ټولې فایلونه کوډ کړي، د دوی مینځپانګې بندې کړي او توسیع به 777 ته بدل کړي. د نورو ransomware په څیر، کارونکي ته به د Cyborg_DECRYPT.txt په نوم یو متن فایل وړاندې شي، کوم چې د فایلونو د کوډ کولو څرنګوالي لارښوونې لري. دا اټکل کول ستونزمن ندي چې د کارونکي څخه د ډیکریپشن لپاره تادیه کولو غوښتنه شوې ، مګر د دې کولو لپاره ګړندي کولو ته اړتیا نشته ، ځکه چې هیڅ تضمین شتون نلري چې دا به مرسته وکړي.
متخصصین سپارښتنه کوي چې د نامعلومو لیکونو سره محتاط اوسئ چې د ناپېژندل شویو خلکو او سازمانونو څخه راځي. تاسو باید محتاط اوسئ او ضمیمه شوي فایلونه مه خلاصوئ پرته لدې چې تاسو د دوی اصلي په اړه ډاډه یاست.
سرچینه: 3dnews.ru