Las investigaciones de Trustwave han descubierto una estafa de ransomware de Windows Update. El equipo de Trustwave ha actualizado debidamente su blog para advertir a los usuarios sobre un correo electrónico falso de Windows Update. El correo electrónico fraudulento insta a los usuarios a instalar una actualización falsa haciendo clic en un archivo adjunto que planta ransomware.
Secuestro de datos es un tipo de malware que hace que los usuarios paguen un rescate mediante el bloqueo de algunos de sus archivos. Luego, los autores solicitan rescates para restaurar el acceso a los archivos. El rescate a menudo toma la forma de un total de criptomonedas, como bitcoins.
Así es como funciona este ataque de ransomware
La campaña de ransomware SpiderLabs de Trustwave ha alertado a los usuarios sobre los correos electrónicos no deseados de Windows Update. El correo electrónico dice: Instale la última actualización crítica de Microsoft adjunta a este correo electrónico. Es bastante obvio que el correo electrónico es algo sospechoso, ya que Microsoft nunca envía correos electrónicos sobre actualizaciones críticas del sistema.
El correo electrónico incluye un archivo adjunto con extensión JPG, pero en realidad es malware. Ese archivo tiene títulos aleatorios y equivale a unos 28 KB. Cuando los usuarios lo abren, ejecuta algunas cargas útiles de GitHub. El resultado final son archivos de usuario cifrados con títulos modificados que incluyen una extensión 777.
A partir de entonces, los usuarios verán un nuevo documento de texto en sus escritorios. El documento incluye demandas de rescate para desbloquear los archivos afectados. Solicita que los usuarios envíen $ 500 bitcoins a los autores. La nota de ransomware dice:
¡No se preocupe, puede devolver todos sus archivos! Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados... Puede enviar uno de sus archivos encriptados y lo desencriptamos gratis. Debe seguir estos pasos para descifrar sus archivos: envíe $ 500 bitcoins a la billetera [número de billetera].
El equipo de Trustwave descubrió una cuenta de Github que incluía un repositorio de ransomware. Allí encontraron un bitcoingenerator.exe que cifra los archivos. Trustwave también encontró una página de videos de YouTube que incluye un enlace al autor del ransomware en Github.
Por lo tanto, esté cansado de los correos electrónicos de Windows Update con archivos adjuntos. Elimine los correos electrónicos de alerta de actualización lo antes posible. A partir de entonces, los usuarios pueden buscar actualizaciones originales de Windows 10 haciendo clic en Buscar actualizaciones de Windows sobre el Actualizar la página de Windows 10.
Consulte esta guía anti-ransomware para proteger su PC:
- Descargue RansomSaver para detectar y bloquear ransomware en Outlook
- Cómo bloquear el ransomware Anatova en PC con Windows 10
- Las mejores herramientas de descifrado de ransomware para Windows 1
