තොරතුරු ආරක්ෂණ සමාගමක් වන Trustwave හි විශේෂඥයින් විසින් Windows මෙහෙයුම් පද්ධතිය සඳහා යාවත්කාලීන කිරීම් මුවාවෙන් ransomware වින්දිතයින් ඔවුන්ගේ පරිගණක වෙත බාගත කිරීම සඳහා භාවිතා කරන ස්පෑම් පණිවිඩ විශාල පරිමාණයේ ව්යාපාරයක් සොයා ගැනීම වාර්තා කළේය.
මයික්රොසොෆ්ට් කිසි විටෙකත් වින්ඩෝස් යාවත්කාලීන කරන ලෙස ඉල්ලා ඊමේල් එවන්නේ නැත. නව අනිෂ්ට මෘදුකාංග ව්යාපාරය එය නොදන්නා පුද්ගලයින් ඉලක්ක කර ඇති බව පැහැදිලිය.
මූලාශ්රය පවසන්නේ “නවතම මයික්රොසොෆ්ට් වින්ඩෝස් යාවත්කාලීනය දැන් ස්ථාපනය කරන්න!” යන මාතෘකාවෙන් පරිශීලකයින්ට පණිවිඩ යවන බවයි. හෝ "Microsoft Windows Critical Update!" ලිපියේ පෙළ හැකි ඉක්මනින් ලිපියට අමුණා ඇති වැදගත් වින්ඩෝස් යාවත්කාලීන ස්ථාපනය කිරීමේ අවශ්යතාවය ගැන කතා කරයි. පණිවිඩයේ JPG රූපයක් ලෙස පෙනෙන ඇමුණුමක් අඩංගු වේ, නමුත් ඇත්ත වශයෙන්ම එය .NET ක්රියාත්මක කළ හැකි ගොනුවකි. ඔබට සමාන ලිපියක් ලැබුනේ නම්, කිසිදු තත්වයක් යටතේ ඔබ මෙම ගොනුව ධාවනය නොකළ යුතුය, මෙය දරුණු ප්රතිවිපාකවලට තුඩු දෙනු ඇත.
කාරණය නම් ලිපියට අමුණා ඇති ගොනුව Cyborg ransomware වන අතර එමඟින් සියලුම පරිශීලක ගොනු සංකේතනය කර ඒවායේ අන්තර්ගතය අවහිර කර දිගුව .777 ලෙස වෙනස් කරයි. අනෙකුත් ransomware මෙන්ම, පරිශීලකයාට Cyborg_DECRYPT.txt නමින් පෙළ ගොනුවක් ලබා දෙනු ඇත, එහි ගොනු විකේතනය කරන ආකාරය පිළිබඳ උපදෙස් අඩංගු වේ. විකේතනය සඳහා ගෙවීමට පරිශීලකයාගෙන් ඉල්ලා සිටින බව අනුමාන කිරීම අපහසු නැත, නමුත් මෙය කිරීමට ඉක්මන් වීමට අවශ්ය නැත, මන්ද මෙය උපකාරී වන බවට සහතිකයක් නොමැති බැවිනි.
නුහුරු නුපුරුදු පුද්ගලයන් සහ සංවිධානවලින් පැමිණෙන නොදන්නා ලිපි සමඟ ප්රවේශම් විය යුතු බව විශේෂඥයෝ නිර්දේශ කරති. ඔබ සුපරීක්ෂාකාරී විය යුතු අතර අමුණා ඇති ගොනු ඒවායේ මූලාරම්භය ගැන ඔබට විශ්වාස නම් මිස ඒවා විවෘත නොකරන්න.
මූලාශ්රය: 3dnews.ru