Trustwave-Forschungen haben einen Windows Update-Ransomware-Betrug aufgedeckt. Das Trustwave-Team hat seinen Blog ordnungsgemäß aktualisiert, um Benutzer vor einer gefälschten Windows Update-E-Mail zu warnen. Die betrügerische E-Mail fordert die Benutzer auf, ein gefälschtes Update zu installieren, indem sie auf eine angehängte Datei klicken, die Ransomware installiert.
Ransomware ist eine Art von Malware, die Benutzer effektiv zum Lösegeld verpflichtet, indem sie einige ihrer Dateien sperrt. Die Autoren verlangen dann Lösegeld, um den Zugriff auf die Dateien wiederherzustellen. Das Lösegeld hat oft die Form von a Kryptowährung insgesamt, wie Bitcoins.
So funktioniert dieser Ransomware-Angriff
Die SpiderLabs von Trustwave haben die Ransomware-Kampagne vor Spam-E-Mails mit Windows Update gewarnt. In der E-Mail heißt es, Bitte installieren Sie das neueste kritische Update von Microsoft im Anhang dieser E-Mail. Es ist ziemlich offensichtlich, dass die E-Mail etwas verdächtig ist, da Microsoft nie E-Mails über kritische Systemupdates sendet.
Die E-Mail enthält eine angehängte Datei mit einer JPG-Erweiterung, aber es handelt sich tatsächlich um Malware. Diese Datei hat zufällige Titel und ist ungefähr 28 KB groß. Wenn Benutzer es öffnen, führt es einige Nutzlasten von GitHub aus. Das Endergebnis sind verschlüsselte Benutzerdateien mit modifizierten Titeln, die eine 777-Erweiterung enthalten.
Danach werden Benutzer auf ihren Desktops ein neues Textdokument entdecken. Das Dokument enthält Lösegeldforderungen zum Entsperren der betroffenen Dateien. Es fordert, dass Benutzer 500 $ Bitcoin an die Autoren senden. Im Ransomware-Hinweis heißt es:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben! Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige sind verschlüsselt… Sie können eine Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos. Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln: 500 $ Bitcoin an Wallet [Wallet-Nummer] senden.
Das Trustwave-Team entdeckte ein Github-Konto, das ein Ransomware-Repository enthielt. Dort fanden sie eine bitcoingenerator.exe, die die Dateien verschlüsselt. Trustwave fand auch eine YouTube-Videoseite, die einen Link zum Ransomware-Autor auf Github enthält.
Seien Sie also müde von Windows Update-E-Mails mit Anhängen. Löschen Sie die Update-Warnungs-E-Mails so schnell wie möglich. Danach können Benutzer nach echten Windows 10-Updates suchen, indem sie auf klicken Nach Windows-Updates suchen auf der Aktualisieren Sie die Windows 10-Seite.
Sehen Sie sich diese Anti-Ransomware-Anleitung an, um Ihren PC zu schützen:
- Laden Sie RansomSaver herunter, um Ransomware in Outlook zu erkennen und zu blockieren
- So blockieren Sie die Anatova-Ransomware auf Windows 10-PCs
- Beste Ransomware-Entschlüsselungstools für Windows 1
