Фахівці компанії Trustwave, що працює у сфері інформаційної безпеки, повідомили про виявлення масштабної кампанії з розсилки спам-повідомлень, які використовуються для завантаження на ПК жертв шифрувальника під виглядом оновлень для операційної системи Windows.
Microsoft ніколи не надсилає поштою повідомлення про необхідність оновлення Windows. Очевидно, що нова кампанія з поширення шкідливого програмного забезпечення націлена на людей, які не знають цього.
Джерело говорить про те, що користувачам надсилаються повідомлення із заголовком «Встановіть останнє оновлення Microsoft Windows прямо зараз!» або «Критичне оновлення Microsoft Windows!». У тексті листа йдеться про необхідність якнайшвидше здійснити встановлення важливих оновлень Windows, які нібито прикріплені до листа. Повідомлення дійсно містить вкладений файл, що виглядає як зображення у форматі JPG, але насправді є виконуваним файлом .NET. Якщо ви отримали схожий лист, то в жодному разі не потрібно запускати цей файл, оскільки це призведе до сумних наслідків.
Справа в тому, що прикріплений до письма файл є здирником Cyborg, який зашифрує всі файли користувача, заблокує їх вміст і змінить розширення на .777. Як і у випадку з іншими здирниками, користувачеві буде доставлено текстовий файл Cyborg_DECRYPT.txt, в якому містяться інструкції щодо того, як можна розшифрувати файли. Неважко здогадатися, що користувач пропонує заплатити за розшифровку, але не варто поспішати це робити, оскільки немає жодної гарантії, що це допоможе.
Фахівці рекомендують бути обережними з невідомими листами, які надходять від незнайомих людей та організацій. Слід виявляти пильність і не відкривати вкладені файли, якщо ви не впевнені в їхньому походженні.
Джерело: 3dnews.ru