Výzkumy Trustwave odhalily podvod ransomware se službou Windows Update. Tým Trustwave řádně aktualizoval svůj blog, aby varoval uživatele před falešným e-mailem Windows Update. Podvodný e-mail vyzývá uživatele, aby si nainstalovali falešnou aktualizaci kliknutím na přiložený soubor, který obsahuje ransomware.
Ransomware je typ malwaru, který efektivně drží uživatele výkupné tím, že zamkne některé jejich soubory. Autoři poté požadují výkupné za obnovení přístupu k souborům. Výkupné má často podobu a kryptoměna celkem, jako jsou bitcoiny.
Takto funguje tento ransomwarový útok
Kampaň ransomwaru Trustwave's SpiderLabs upozornila uživatele na spamování e-mailů z Windows Update. E-mail uvádí, Nainstalujte si prosím nejnovější kritickou aktualizaci od společnosti Microsoft připojenou k tomuto e-mailu. Je docela zřejmé, že e-mail je poněkud podezřelý, protože společnost Microsoft nikdy neposílá e-maily o důležitých aktualizacích systému.
E-mail obsahuje přiložený soubor s příponou JPG, ale ve skutečnosti jde o malware. Tento soubor má randomizované tituly a činí přibližně 28 KB. Když jej uživatelé otevřou, provede některá užitečná zatížení z GitHubu. Konečným výsledkem jsou šifrované uživatelské soubory s upravenými nadpisy, které obsahují příponu 777.
Poté uživatelé naleznou nový textový dokument na svých počítačích. Tento dokument obsahuje požadavky na výkupné za odemčení postižených souborů. Vyžaduje, aby uživatelé autorům zaslali bitcoiny v hodnotě 500 $. Poznámka k ransomwaru uvádí:
Nebojte se, můžete vrátit všechny své soubory! Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité informace, jsou šifrovány... Můžete odeslat jeden ze zašifrovaných souborů a my ho zdarma dešifrujeme. Chcete-li dešifrovat své soubory, musíte postupovat následovně: pošlete bitcoin 500 $ do peněženky [číslo peněženky].
Tým Trustwave odhalil účet Github, který obsahoval úložiště ransomwaru. Tam našli bitcoingenerator.exe, který šifruje soubory. Trustwave také našel stránku s videem na YouTube, která obsahuje odkaz na autora ransomwaru na Githubu.
Buďte tedy unavení z jakýchkoli e-mailů se službou Windows Update s přílohami. Smažte e-maily s upozorněním na aktualizaci ASAP. Poté mohou uživatelé kliknutím na zkontrolovat dostupnost aktualizací systému Windows 10 Zkontrolujte aktualizace systému Windows na Aktualizujte stránku Windows 10.
Podívejte se na tyto pokyny k ochraně vašeho počítače proti ransomwaru:
- Stáhněte si RansomSaver pro detekci a blokování ransomwaru v aplikaci Outlook
- Jak blokovat Anatova ransomware na počítačích se systémem Windows 10
- Nejlepší nástroje pro dešifrování ransomwaru pro Windows 1
