Стручњаци за безбедност у компанији Trustwave известили су о открићу велике кампање спама која се користи за преузимање ransomware-а на рачунаре жртава под маском ажурирања оперативног система. Windows.
Мајкрософт никада не шаље имејлове да вас подсети на ажурирање. WindowsЈасно је да нова кампања злонамерног софтвера циља људе који то не знају.
Извор каже да корисници добијају поруке са насловом „Инсталирајте најновије Мајкрософтово ажурирање“ Windows одмах!“ или „Критично ажурирање компаније Microsoft“ WindowsТекст писма говори о потреби што бржег инсталирања важних ажурирања. Windows, које су наводно приложене имејлу. Порука садржи приложену датотеку која изгледа као JPG слика, али је заправо .NET извршна датотека. Ако примите сличан имејл, ни под којим условима не покрећите ову датотеку, јер ће то имати страшне последице.
Чињеница је да је датотека приложена писму Циборг рансомваре, који ће шифровати све корисничке датотеке, блокирати њихов садржај и променити екстензију у .777. Као и код другог рансомваре-а, кориснику ће бити испоручена текстуална датотека под називом Циборг_ДЕЦРИПТ.ткт, која садржи упутства о томе како да дешифрује датотеке. Није тешко претпоставити да се од корисника тражи да плати дешифровање, али нема потребе журити да то урадите, јер нема гаранције да ће то помоћи.
Стручњаци препоручују да будете опрезни са непознатим писмима која долазе од непознатих људи и организација. Требало би да будете опрезни и не отварајте приложене датотеке осим ако нисте сигурни у њихово порекло.
Извор: 3дневс.ру
