Wataalamu kutoka kampuni ya usalama ya habari ya Trustwave waliripoti ugunduzi wa kampeni kubwa ya barua taka ambazo hutumika kupakua wahasiriwa wa ransomware kwenye Kompyuta zao kwa kisingizio cha sasisho za mfumo wa uendeshaji wa Windows.
Microsoft huwa haitumi barua pepe kukuuliza usasishe Windows. Ni wazi kuwa kampeni mpya ya programu hasidi inalenga watu wasioijua.
Chanzo kinasema kwamba ujumbe unatumwa kwa watumiaji wenye kichwa "Sakinisha sasisho la hivi karibuni la Microsoft Windows hivi sasa!" au "Sasisho Muhimu la Microsoft Windows!" Maandishi ya barua yanazungumza juu ya hitaji la kusasisha sasisho muhimu za Windows, ambazo zinadaiwa kushikamana na barua, haraka iwezekanavyo. Ujumbe hauna kiambatisho kinachoonekana kuwa taswira ya JPG, lakini kwa hakika ni faili ya .NET inayoweza kutekelezeka. Ikiwa unapokea barua kama hiyo, basi chini ya hali yoyote unapaswa kuendesha faili hii, kwa kuwa hii itasababisha matokeo mabaya.
Ukweli ni kwamba faili iliyoambatanishwa na barua ni Cyborg ransomware, ambayo itasimba faili zote za mtumiaji, kuzuia yaliyomo na kubadilisha ugani hadi .777. Kama ilivyo kwa programu nyingine ya ukombozi, mtumiaji ataletewa faili ya maandishi iitwayo Cyborg_DECRYPT.txt, ambayo ina maagizo ya jinsi ya kusimbua faili. Si vigumu nadhani kwamba mtumiaji anaulizwa kulipa kwa decryption, lakini hakuna haja ya kukimbilia kufanya hivyo, kwa kuwa hakuna uhakika kwamba hii itasaidia.
Wataalamu wanapendekeza kuwa makini na barua zisizojulikana zinazotoka kwa watu wasiojulikana na mashirika. Unapaswa kuwa macho na usifungue faili zilizoambatishwa isipokuwa una uhakika na asili yao.
Chanzo: 3dnews.ru