ఇన్ఫర్మేషన్ సెక్యూరిటీ కంపెనీ Trustwave నిపుణులు Windows ఆపరేటింగ్ సిస్టమ్ కోసం నవీకరణల ముసుగులో ransomware బాధితులను వారి PC లలోకి డౌన్లోడ్ చేయడానికి ఉపయోగించే స్పామ్ సందేశాల యొక్క పెద్ద ఎత్తున ప్రచారాన్ని కనుగొన్నట్లు నివేదించారు.
మైక్రోసాఫ్ట్ ఎప్పుడూ మిమ్మల్ని Windows నవీకరించమని అడిగే ఇమెయిల్లను పంపదు. కొత్త మాల్వేర్ ప్రచారం తెలియని వ్యక్తులను లక్ష్యంగా చేసుకున్నట్లు స్పష్టమైంది.
“ఇప్పుడే తాజా మైక్రోసాఫ్ట్ విండోస్ అప్డేట్ను ఇన్స్టాల్ చేయండి!” అనే శీర్షికతో వినియోగదారులకు సందేశాలు పంపబడుతున్నాయని సోర్స్ చెబుతోంది. లేదా “మైక్రోసాఫ్ట్ విండోస్ క్రిటికల్ అప్డేట్!” లేఖ యొక్క వచనం ముఖ్యమైన విండోస్ అప్డేట్లను ఇన్స్టాల్ చేయవలసిన అవసరం గురించి మాట్లాడుతుంది, అవి లేఖకు జోడించబడి ఉంటాయి, వీలైనంత త్వరగా. సందేశం JPG ఇమేజ్గా కనిపించే అటాచ్మెంట్ను కలిగి ఉంది, కానీ వాస్తవానికి ఇది .NET ఎక్జిక్యూటబుల్ ఫైల్. మీరు ఇలాంటి లేఖను స్వీకరిస్తే, ఎట్టి పరిస్థితుల్లోనూ మీరు ఈ ఫైల్ను అమలు చేయకూడదు, ఇది భయంకరమైన పరిణామాలకు దారి తీస్తుంది.
వాస్తవం ఏమిటంటే, లేఖకు జోడించిన ఫైల్ Cyborg ransomware, ఇది అన్ని వినియోగదారు ఫైల్లను గుప్తీకరిస్తుంది, వాటి కంటెంట్లను బ్లాక్ చేస్తుంది మరియు పొడిగింపును .777కి మారుస్తుంది. ఇతర ransomware మాదిరిగానే, వినియోగదారుకు Cyborg_DECRYPT.txt అనే టెక్స్ట్ ఫైల్ డెలివరీ చేయబడుతుంది, ఇది ఫైల్లను ఎలా డీక్రిప్ట్ చేయాలనే దానిపై సూచనలను కలిగి ఉంటుంది. వినియోగదారుని డిక్రిప్షన్ కోసం చెల్లించమని అడిగారని ఊహించడం కష్టం కాదు, కానీ దీన్ని చేయడానికి తొందరపడవలసిన అవసరం లేదు, ఎందుకంటే ఇది సహాయపడుతుందని ఎటువంటి హామీ లేదు.
తెలియని వ్యక్తులు మరియు సంస్థల నుండి వచ్చే తెలియని లేఖలతో జాగ్రత్తగా ఉండాలని నిపుణులు సిఫార్సు చేస్తున్నారు. మీరు అప్రమత్తంగా ఉండాలి మరియు జోడించిన ఫైల్ల మూలం గురించి మీకు ఖచ్చితంగా తెలియకపోతే వాటిని తెరవవద్దు.
మూలం: 3dnews.ru