انفارميشن سيڪيورٽي ڪمپني Trustwave جي ماهرن اسپام پيغامن جي وڏي پيماني تي مهم جي دريافت جي خبر ڏني جيڪا ونڊوز آپريٽنگ سسٽم لاءِ اپڊيٽس جي آڙ ۾ رينسم ويئر متاثرين کي انهن جي پي سي تي ڊائون لوڊ ڪرڻ لاءِ استعمال ڪئي ويندي آهي.
Microsoft ڪڏهن به اي ميلون نه موڪليندو آهي جيڪو توهان کان Windows کي اپڊيٽ ڪرڻ لاءِ پڇي ٿو. اهو واضح آهي ته نئين مالويئر مهم انهن ماڻهن کي نشانو بڻائيندي آهي جيڪي نه ڄاڻندا آهن.
ذريعن جو چوڻ آهي ته صارفين کي پيغام موڪليا ويندا آهن عنوان سان "تازه ترين Microsoft ونڊوز اپڊيٽ انسٽال ڪريو هاڻي!". يا "Microsoft ونڊوز نازڪ اپڊيٽ!" خط جو متن اهم ونڊوز اپڊيٽس کي انسٽال ڪرڻ جي ضرورت بابت ڳالهائي ٿو، جيڪي ممڪن طور تي خط سان ڳنڍيل آهن، جيترو جلدي ممڪن ٿي سگهي. پيغام ۾ هڪ منسلڪ شامل آهي جيڪو ظاهر ٿئي ٿو هڪ JPG تصوير، پر اصل ۾ هڪ .NET قابل عمل فائل آهي. جيڪڏهن توهان کي هڪ جهڙو خط ملي ٿو، ته پوءِ ڪنهن به حالت ۾ توهان کي هن فائل کي هلائڻ نه گهرجي، ڇاڪاڻ ته اهو خوفناڪ نتيجا آڻيندو.
حقيقت اها آهي ته خط سان ڳنڍيل فائل Cyborg ransomware آهي، جيڪو سڀني صارفن جي فائلن کي انڪرپٽ ڪندو، انهن جي مواد کي بلاڪ ڪندو ۽ ايڪسٽينشن کي .777 ۾ تبديل ڪندو. جيئن ته ٻين ransomware سان، صارف کي هڪ ٽيڪسٽ فائل پهچايو ويندو Cyborg_DECRYPT.txt، جنهن ۾ فائلن کي ڊيڪرپٽ ڪرڻ تي هدايتون شامل آهن. اهو اندازو لڳائڻ ڏکيو ناهي ته صارف کي ڊيڪرپشن لاء ادا ڪرڻ لاء چيو ويو آهي، پر اهو ڪرڻ لاء جلدي ڪرڻ جي ڪا ضرورت ناهي، ڇو ته ڪا به ضمانت نه آهي ته اهو مدد ڪندو.
ماهرن اڻڄاتل خطن سان محتاط رهڻ جي صلاح ڏني آهي جيڪي اڻڄاتل ماڻهن ۽ تنظيمن کان ايندا آهن. توھان کي محتاط رھڻ گھرجي ۽ منسلڪ فائلن کي نه کوليو جيستائين توھان انھن جي اصليت جي پڪ نه ڪريو.
جو ذريعو: 3dnews.ru