Experti zo spoločnosti Trustwave pre informačnú bezpečnosť oznámili objavenie rozsiahlej kampane spamových správ, ktoré sa používajú na sťahovanie obetí ransomvéru do ich počítačov pod zámienkou aktualizácií operačného systému Windows.
Spoločnosť Microsoft nikdy neposiela e-maily so žiadosťou o aktualizáciu systému Windows. Je jasné, že nová kampaň proti malvéru sa zameriava na ľudí, ktorí ju nepoznajú.
Zdroj hovorí, že používateľom sa odosielajú správy s názvom „Nainštalujte si najnovšiu aktualizáciu systému Microsoft Windows práve teraz! alebo „Microsoft Windows Critical Update!“ Text listu hovorí o potrebe čo najrýchlejšie nainštalovať dôležité aktualizácie Windowsu, ktoré sú vraj k listu priložené. Správa obsahuje prílohu, ktorá vyzerá ako obrázok JPG, ale v skutočnosti je to spustiteľný súbor .NET. Ak dostanete podobný list, potom za žiadnych okolností nespúšťajte tento súbor, pretože to povedie k strašným následkom.
Faktom je, že súbor pripojený k listu je Cyborg ransomware, ktorý zašifruje všetky používateľské súbory, zablokuje ich obsah a zmení príponu na .777. Rovnako ako pri inom ransomvéri bude používateľovi doručený textový súbor s názvom Cyborg_DECRYPT.txt, ktorý obsahuje pokyny na dešifrovanie súborov. Nie je ťažké uhádnuť, že používateľ je požiadaný, aby zaplatil za dešifrovanie, ale nie je potrebné sa s tým ponáhľať, pretože neexistuje žiadna záruka, že to pomôže.
Odborníci odporúčajú dávať si pozor na neznáme listy, ktoré prichádzajú od neznámych ľudí a organizácií. Mali by ste byť ostražití a neotvárať priložené súbory, pokiaľ si nie ste istí ich pôvodom.
Zdroj: 3dnews.ru