Säkerhetsexperter på Trustwave har rapporterat upptäckten av en storskalig spamkampanj som används för att ladda ner ransomware till offrens datorer under täckmantel av operativsystemuppdateringar. Windows.
Microsoft skickar aldrig e-postmeddelanden för att påminna dig om att uppdatera. WindowsDet är tydligt att den nya skadliga kampanjen riktar sig mot personer som inte känner till den.
Källan säger att användare får meddelanden med rubriken "Installera den senaste Microsoft-uppdateringen" Windows just nu!" eller "Microsofts kritiska uppdatering WindowsI brevet anges behovet av att installera viktiga uppdateringar så snabbt som möjligt. Windows, som ska vara bifogade e-postmeddelandet. Meddelandet innehåller en bifogad fil som ser ut att vara en JPG-bild, men som i själva verket är en körbar .NET-fil. Om du får ett liknande e-postmeddelande, kör inte den här filen under några omständigheter, eftersom det kommer att få allvarliga konsekvenser.
Faktum är att filen som bifogas brevet är Cyborg ransomware, som kommer att kryptera alla användarfiler, blockera deras innehåll och ändra tillägget till .777. Som med andra ransomware kommer användaren att få en textfil som heter Cyborg_DECRYPT.txt, som innehåller instruktioner om hur man dekrypterar filerna. Det är inte svårt att gissa att användaren ombeds att betala för dekryptering, men det finns ingen anledning att skynda sig att göra detta, eftersom det inte finns någon garanti för att detta kommer att hjälpa.
Experter rekommenderar att vara försiktig med okända brev som kommer från okända personer och organisationer. Du bör vara vaksam och öppna inte bifogade filer om du inte är säker på deras ursprung.
Källa: 3dnews.ru
