Стручњаци из компаније за безбедност информација Трустваве известили су о открићу велике кампање нежељених порука које се користе за преузимање жртава рансомваре-а на њихове рачунаре под маском ажурирања за оперативни систем Виндовс.
Мицрософт никада не шаље е-поруке у којима се тражи да ажурирате Виндовс. Јасно је да нова кампања против малвера циља људе који то не знају.
Извор каже да се корисницима шаљу поруке са насловом „Инсталирајте најновије ажурирање за Мицрософт Виндовс одмах!“ или „Критично ажурирање за Мицрософт Виндовс!“ Текст писма говори о потреби што бржег инсталирања важних ажурирања за Виндовс, која су наводно приложена писму. Порука садржи прилог који изгледа као ЈПГ слика, али је заправо .НЕТ извршна датотека. Ако добијете слично писмо, ни у ком случају не би требало да покрећете ову датотеку, јер ће то довести до страшних последица.
Чињеница је да је датотека приложена писму Циборг рансомваре, који ће шифровати све корисничке датотеке, блокирати њихов садржај и променити екстензију у .777. Као и код другог рансомваре-а, кориснику ће бити испоручена текстуална датотека под називом Циборг_ДЕЦРИПТ.ткт, која садржи упутства о томе како да дешифрује датотеке. Није тешко претпоставити да се од корисника тражи да плати дешифровање, али нема потребе журити да то урадите, јер нема гаранције да ће то помоћи.
Стручњаци препоручују да будете опрезни са непознатим писмима која долазе од непознатих људи и организација. Требало би да будете опрезни и не отварајте приложене датотеке осим ако нисте сигурни у њихово порекло.
Извор: 3дневс.ру