Especialistas da empresa de segurança da informação Trustwave relataram a descoberta de uma campanha em grande escala de mensagens de spam usadas para baixar vítimas de ransomware em seus PCs sob o pretexto de atualizações para o sistema operacional Windows.
A Microsoft nunca envia e-mails solicitando que você atualize o Windows. Está claro que a nova campanha de malware tem como alvo pessoas que não a conhecem.
A fonte afirma que mensagens estão sendo enviadas aos usuários com o título “Instale a atualização mais recente do Microsoft Windows agora mesmo!” ou “Atualização crítica do Microsoft Windows!” O texto da carta fala sobre a necessidade de instalar atualizações importantes do Windows, que supostamente estão anexadas à carta, o mais rápido possível. A mensagem contém um anexo que parece ser uma imagem JPG, mas na verdade é um arquivo executável .NET. Se você receber uma carta semelhante, sob nenhuma circunstância você deve executar este arquivo, pois isso terá consequências terríveis.
O fato é que o arquivo anexado à carta é o ransomware Cyborg, que criptografará todos os arquivos do usuário, bloqueará seu conteúdo e alterará a extensão para .777. Tal como acontece com outros ransomware, o usuário receberá um arquivo de texto chamado Cyborg_DECRYPT.txt, que contém instruções sobre como descriptografar os arquivos. Não é difícil adivinhar que o usuário é solicitado a pagar pela descriptografia, mas não há necessidade de pressa para fazer isso, pois não há garantia de que isso ajudará.
Os especialistas recomendam ter cuidado com cartas desconhecidas provenientes de pessoas e organizações desconhecidas. Você deve estar atento e não abrir arquivos anexados a menos que tenha certeza de sua origem.
Fonte: 3dnews.ru