احذر: رسائل البريد الإلكتروني المزيفة لـ Windows Update على أجهزة الكمبيوتر

كشفت أبحاث Trustwave عن عملية احتيال تتعلق ببرنامج الفدية في Windows Update. قام فريق Trustwave بتحديث مدونته على النحو الواجب لتحذير المستخدمين بشأن بريد إلكتروني مزيف لـ Windows Update. يحث البريد الإلكتروني الاحتيالي المستخدمين على تثبيت تحديث وهمي عن طريق النقر فوق ملف مرفق يقوم بزرع برامج الفدية.

برامج الفدية هو نوع من البرامج الضارة التي تفرض على المستخدمين فدية عن طريق قفل بعض ملفاتهم. ثم يطلب المؤلفون فدية لاستعادة الوصول إلى الملفات. غالبًا ما تأخذ الفدية شكل إجمالي العملة المشفرة، مثل عملات البيتكوين.

وإليك كيفية عمل هجوم برنامج الفدية هذا

قامت حملة برامج الفدية Trustwave's SpiderLabs بتنبيه المستخدمين إلى إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى Windows Update. ينص البريد الإلكتروني ، الرجاء تثبيت آخر تحديث مهم من Microsoft مرفق بهذا البريد الإلكتروني. من الواضح جدًا أن البريد الإلكتروني مريب إلى حد ما لأن Microsoft لا ترسل أبدًا رسائل بريد إلكتروني حول تحديثات النظام الهامة.

يتضمن البريد الإلكتروني ملفًا مرفقًا بامتداد JPG ، ولكنه في الواقع برنامج ضار. يحتوي هذا الملف على عناوين عشوائية ويبلغ حجمه حوالي 28 كيلوبايت. عندما يقوم المستخدمون بفتحه ، فإنه ينفذ بعض الحمولات من GitHub. النتيجة النهائية هي ملفات مستخدم مشفرة بعناوين معدلة تتضمن امتداد 777.

بعد ذلك ، سوف يكتشف المستخدمون مستندًا نصيًا جديدًا على أجهزة سطح المكتب الخاصة بهم. يتضمن المستند طلبات فدية لإلغاء تأمين الملفات المتأثرة. يطلب من المستخدمين إرسال 500 دولار من البيتكوين إلى المؤلفين. تنص مذكرة برامج الفدية على ما يلي:

لا تقلق ، يمكنك إرجاع جميع ملفاتك! يتم تشفير جميع ملفاتك مثل المستندات والصور وقواعد البيانات وغيرها من الملفات المهمة… يمكنك إرسال أحد ملفاتك المشفرة ونقوم بفك تشفيره مجانًا. يجب عليك اتباع هذه الخطوات لفك تشفير ملفاتك: أرسل 500 دولار من البيتكوين إلى المحفظة [رقم المحفظة].

كشف فريق Trustwave عن حساب Github يتضمن مستودعًا لبرامج الفدية. هناك وجدوا bitcoingenerator.exe يقوم بتشفير الملفات. عثر Trustwave أيضًا على صفحة فيديو على YouTube تتضمن رابطًا لمؤلف برنامج الفدية على Github.

لذا ، كن متعبًا من أي رسائل بريد إلكتروني خاصة بـ Windows Update تحتوي على مرفقات. احذف رسائل التنبيه الخاصة بالتحديث في أسرع وقت ممكن. بعد ذلك ، يمكن للمستخدمين التحقق من تحديثات Windows 10 الأصلية بالنقر فوق تحقق من وجود تحديثات Windows على ال تحديث صفحة Windows 10.

تحقق من دليل مكافحة برامج الفدية هذه لحماية جهاز الكمبيوتر الخاص بك:

• قم بتنزيل RansomSaver لاكتشاف وحظر برامج الفدية على Outlook
• كيفية منع Anatova ransomware على أجهزة الكمبيوتر التي تعمل بنظام Windows 10
• أفضل أدوات فك تشفير برامج الفدية لنظام التشغيل Windows 1