Pas på: falske Windows Update-e-mails plante ransomware på pc'er

Dekrypter GandCrab Ransomware

Trustwave-undersøgelser har afsløret en Windows Update-ransomware-fidus. Trustwave-teamet har opdateret sin blog behørigt for at advare brugerne om en falsk Windows Update-e-mail. Den svigagtige e-mail opfordrer brugerne til at installere en falsk opdatering ved at klikke på en vedhæftet fil, der planter ransomware.

Ransomware er en type malware, der effektivt holder brugerne løsesum ved at låse nogle af deres filer. Forfatterne anmoder derefter om løsesum for at gendanne adgangen til filerne. Løsepenge har ofte form af en kryptokurrency i alt, såsom bitcoins.

Sådan fungerer dette ransomware-angreb

Ransomwarekampagnen Trustwaves SpiderLabs har advaret brugere om spam-Windows Update-e-mails. E-mailen siger, Installer venligst den seneste kritiske opdatering fra Microsoft, der er knyttet til denne e-mail. Det er ret indlysende, at e-mailen er noget mistænksom, da Microsoft aldrig sender e-mails om kritiske systemopdateringer.

E-mailen indeholder en vedhæftet fil med en JPG-udvidelse, men det er faktisk malware. Denne fil har randomiserede titler og beløber sig til ca. 28 KB. Når brugere åbner det, udfører det nogle nyttelast fra GitHub. Slutresultatet er krypterede brugerfiler med ændrede titler, der inkluderer en 777-udvidelse.

Derefter vil brugerne få øje på et nyt tekstdokument på deres desktops. Dokumentet inkluderer løsesumskrav for at låse de berørte filer op. Det anmoder om, at brugerne sender $ 500 bitcoin til forfatterne. I ransomwarebeskrivelsen hedder det:

Bare rolig, du kan returnere alle dine filer! Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret... Du kan sende en af ​​din krypterede fil, og vi dekrypterer den gratis. Du skal følge disse trin for at dekryptere dine filer: Send $ 500 bitcoin til tegnebogen [tegnebognummer].

Trustwave-teamet afslørede en Github-konto, der indeholdt et ransomware-lager. Der fandt de en bitcoingenerator.exe, der krypterer filerne. Trustwave fandt også en YouTube-videoside, der indeholder et link til ransomware-forfatteren på Github.

Så træt alle Windows Update-e-mails med vedhæftede filer. Slet opdateringsalarm-mails ASAP. Derefter kan brugerne kontrollere for ægte Windows 10-opdateringer ved at klikke på Se efter Windows-opdateringer på den Opdater Windows 10-siden.

Tjek denne anti-ransomware-guide for at beskytte din pc:

  • Download RansomSaver for at opdage og blokere ransomware på Outlook
  • Sådan blokeres Anatova ransomware på Windows 10-pc'er
  • Bedste ransomware-dekrypteringsværktøjer til Windows 1
Locky ransomware spredes på Facebook tilsløret som .svg-fil

Locky ransomware spredes på Facebook tilsløret som .svg-filLockyRansomwareFacebook

Spamming og ransomware er de mest almindelige former for cyberkriminalitet stødt på i dag. FBI-optegnelser antyder, at der kun har været 1 milliard dollars i sikkerhed sikret af cyberkriminelle i 2...

Læs mere
Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XP

Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XPRansomwareCybersikkerhed

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:Denne software reparerer almindelige computerfejl, beskytter dig mod filtab, malware, hardwarefejl og optimerer din pc til m...

Læs mere
Malwarebytes udruller gratis dekrypteringsværktøj til VindowsLocker-ofre for ransomware

Malwarebytes udruller gratis dekrypteringsværktøj til VindowsLocker-ofre for ransomwareMalwarebytes ProblemerRansomware

Malwarebytes har frigivet et gratis dekrypteringsværktøj til at hjælpe ofre for et nylig ransomware-angreb med at gendanne deres data fra cyberkriminelle, der anvender en teknisk support-fidus-tekn...

Læs mere