Οι έρευνες της Trustwave αποκάλυψαν μια απάτη ransomware του Windows Update. Η ομάδα της Trustwave ενημέρωσε δεόντως το ιστολόγιό της για να προειδοποιήσει τους χρήστες για ένα ψεύτικο email του Windows Update. Το ψεύτικο email προτρέπει τους χρήστες να εγκαταστήσουν μια ψεύτικη ενημέρωση κάνοντας κλικ σε ένα συνημμένο αρχείο που φυτεύει ransomware.
Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρατά αποτελεσματικά τους χρήστες σε λύτρα κλειδώνοντας μερικά από τα αρχεία τους. Στη συνέχεια, οι συγγραφείς ζητούν λύτρα για την αποκατάσταση της πρόσβασης στα αρχεία. Τα λύτρα παίρνουν συχνά τη μορφή ενός σύνολο κρυπτονομισμάτων, όπως τα bitcoin.
Δείτε πώς λειτουργεί αυτή η επίθεση ransomware
Η καμπάνια ransomware Trustwave's SpiderLabs έχει ειδοποιήσει τους χρήστες να ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στο Windows Update. Το email δηλώνει, Εγκαταστήστε την τελευταία κρίσιμη ενημέρωση από τη Microsoft που επισυνάπτεται σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου. Είναι αρκετά προφανές ότι το email είναι κάπως ύποπτο, καθώς η Microsoft δεν στέλνει ποτέ email σχετικά με κρίσιμες ενημερώσεις συστήματος.
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει ένα συνημμένο αρχείο με επέκταση JPG, αλλά στην πραγματικότητα είναι κακόβουλο λογισμικό. Αυτό το αρχείο έχει τυχαιοποιημένους τίτλους και ανέρχεται σε περίπου 28 KB. Όταν το ανοίγουν οι χρήστες, εκτελεί ορισμένα ωφέλιμα φορτία από το GitHub. Το τελικό αποτέλεσμα είναι κρυπτογραφημένα αρχεία χρήστη με τροποποιημένους τίτλους που περιλαμβάνουν επέκταση 777.
Στη συνέχεια, οι χρήστες θα εντοπίσουν ένα νέο έγγραφο κειμένου στους επιτραπέζιους υπολογιστές τους. Το έγγραφο περιλαμβάνει απαιτήσεις λύτρων για ξεκλείδωμα των επηρεαζόμενων αρχείων. Ζητά από τους χρήστες να στείλουν 500 $ bitcoin στους συγγραφείς. Η σημείωση ransomware αναφέρει:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας! Όλα τα αρχεία σας όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα… Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας και το αποκρυπτογραφούμε δωρεάν. Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας: στείλτε $ 500 bitcoin στο πορτοφόλι [αριθμός πορτοφολιού].
Η ομάδα της Trustwave αποκάλυψε έναν λογαριασμό Github που περιλάμβανε ένα αποθετήριο ransomware. Εκεί βρήκαν ένα bitcoingenerator.exe που κρυπτογραφεί τα αρχεία. Η Trustwave βρήκε επίσης μια σελίδα βίντεο YouTube που περιλαμβάνει έναν σύνδεσμο προς τον συγγραφέα ransomware στο Github.
Λοιπόν, να είστε κουρασμένοι από τυχόν email του Windows Update με συνημμένα. Διαγράψτε τα email ειδοποίησης ενημέρωσης ASAP. Στη συνέχεια, οι χρήστες μπορούν να ελέγξουν για γνήσιες ενημερώσεις των Windows 10 κάνοντας κλικ Ελέγξτε για ενημερώσεις των Windows στο Ενημέρωση σελίδας Windows 10.
Ρίξτε μια ματιά σε αυτόν τον οδηγό anti-ransomware για την προστασία του υπολογιστή σας:
- Κατεβάστε το RansomSaver για να εντοπίσετε και να αποκλείσετε το ransomware στο Outlook
- Πώς να αποκλείσετε το Anatova ransomware σε υπολογιστές με Windows 10
- Τα καλύτερα εργαλεία αποκρυπτογράφησης ransomware για Windows 1
