Experter från informationssäkerhetsföretaget Trustwave rapporterade upptäckten av en storskalig kampanj av spammeddelanden som används för att ladda ner ransomware-offer till deras datorer under täckmantel av uppdateringar för Windows-operativsystemet.
Microsoft skickar aldrig e-postmeddelanden som ber dig uppdatera Windows. Det är tydligt att den nya skadliga kampanjen riktar sig till människor som inte känner till den.
Källan säger att meddelanden skickas till användare med titeln "Installera den senaste Microsoft Windows-uppdateringen just nu!" eller "Microsoft Windows Critical Update!" Brevets text talar om behovet av att installera viktiga Windows-uppdateringar, som förmodligen är bifogade till brevet, så snabbt som möjligt. Meddelandet innehåller en bilaga som verkar vara en JPG-bild, men som faktiskt är en körbar .NET-fil. Om du får ett liknande brev, bör du under inga omständigheter köra den här filen, eftersom det kommer att leda till svåra konsekvenser.
Faktum är att filen som bifogas brevet är Cyborg ransomware, som kommer att kryptera alla användarfiler, blockera deras innehåll och ändra tillägget till .777. Som med andra ransomware kommer användaren att få en textfil som heter Cyborg_DECRYPT.txt, som innehåller instruktioner om hur man dekrypterar filerna. Det är inte svårt att gissa att användaren ombeds att betala för dekryptering, men det finns ingen anledning att skynda sig att göra detta, eftersom det inte finns någon garanti för att detta kommer att hjälpa.
Experter rekommenderar att vara försiktig med okända brev som kommer från okända personer och organisationer. Du bör vara vaksam och öppna inte bifogade filer om du inte är säker på deras ursprung.
Källa: 3dnews.ru