Ekspertët nga kompania e sigurisë së informacionit Trustwave raportuan zbulimin e një fushate në shkallë të gjerë të mesazheve spam që përdoren për të shkarkuar viktimat e ransomware në kompjuterët e tyre nën maskën e përditësimeve për sistemin operativ Windows.
Microsoft nuk dërgon kurrë email duke ju kërkuar të përditësoni Windows. Është e qartë se fushata e re malware po synon njerëzit që nuk e dinë atë.
Burimi thotë se përdoruesit po u dërgohen mesazhe me titullin "Instaloni përditësimin më të fundit të Microsoft Windows tani!" ose "Përditësimi kritik i Microsoft Windows!" Teksti i letrës flet për nevojën për të instaluar përditësime të rëndësishme të Windows, të cilat supozohet se janë bashkangjitur letrës, sa më shpejt që të jetë e mundur. Mesazhi përmban një bashkëngjitje që duket të jetë një imazh JPG, por në fakt është një skedar i ekzekutueshëm .NET. Nëse merrni një letër të ngjashme, atëherë në asnjë rrethanë nuk duhet ta ekzekutoni këtë skedar, pasi kjo do të çojë në pasoja të tmerrshme.
Fakti është se skedari i bashkangjitur letrës është Cyborg ransomware, i cili do të kodojë të gjithë skedarët e përdoruesve, do të bllokojë përmbajtjen e tyre dhe do të ndryshojë shtrirjen në .777. Ashtu si me ransomware të tjerë, përdoruesit do t'i dorëzohet një skedar teksti i quajtur Cyborg_DECRYPT.txt, i cili përmban udhëzime se si të deshifrohen skedarët. Nuk është e vështirë të merret me mend se përdoruesi kërkohet të paguajë për deshifrimin, por nuk ka nevojë të nxitoni për ta bërë këtë, pasi nuk ka asnjë garanci se kjo do të ndihmojë.
Ekspertët rekomandojnë të jeni të kujdesshëm me letrat e panjohura që vijnë nga njerëz dhe organizata të panjohura. Duhet të jeni vigjilentë dhe të mos hapni skedarë të bashkangjitur nëse nuk jeni të sigurt për origjinën e tyre.
Burimi: 3dnews.ru