Trustwave'i uuringud on avastanud Windows Update'i lunavara kelmuse. Trustwave'i meeskond on oma ajaveebi nõuetekohaselt värskendanud, et kasutajaid Windows Update'i võltsmeili eest hoiatada. Pettusega e-kiri kutsub kasutajaid üles installima võltsitud värskenduse, klõpsates lingivara juurutaval manustatud failil.
Lunavara on pahavara tüüp, mis hoiab kasutajaid tõhusalt lunaraha eest, lukustades osa nende failidest. Seejärel taotlevad autorid failidele juurdepääsu taastamiseks lunaraha. Lunaraha on sageli vormis a krüptoraha kokku, näiteks bitcoinid.
Selle lunavararünnaku toimimine on järgmine
Lunavara kampaania Trustwave’s SpiderLabs on hoiatanud kasutajaid rämpsposti Windows Update'i meilide eest. Meilis on öeldud, Installige sellele meilile lisatud Microsofti uusim kriitiline värskendus. On üsna ilmne, et meil on mõnevõrra kahtlane, kuna Microsoft ei saada kunagi kriitiliste süsteemivärskenduste kohta e-kirju.
E-post sisaldab lisatud faili JPG laiendiga, kuid see on tegelikult pahavara. Sellel failil on randomiseeritud pealkirjad ja see on umbes 28 KB. Kui kasutajad selle avavad, käivitab see GitHubi mõned kasulikud koormused. Lõpptulemuseks on krüpteeritud kasutajafailid koos muudetud pealkirjadega, mis sisaldavad laiendust 777.
Seejärel märkavad kasutajad oma töölauale uue tekstidokumendi. Dokument sisaldab lunaraha nõudmisi mõjutatud failide avamiseks. Ta nõuab, et kasutajad saadaksid autoritele 500 dollarit bitcoini. Lunavara märkus ütleb:
Ärge muretsege, saate kõik oma failid tagastada! Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud... Võite saata ühe oma krüpteeritud failist ja me dekrüpteerime selle tasuta. Failide dekrüpteerimiseks peate järgima neid samme: saatke 500 dollarit bitcoini rahakotti [rahakoti number].
Trustwave'i meeskond avastas Githubi konto, mis sisaldas lunavara hoidlat. Seal leidsid nad failid krüpteeriva bitcoingenerator.exe. Trustwave leidis ka YouTube'i videolehe, mis sisaldab linki lunavara autorile Githubist.
Nii et olge väsinud kõikidest Windowsi värskenduse meilidest koos manustega. Kustutage värskendusteatise e-kirjad ASAP. Seejärel saavad kasutajad klõpsates kontrollida ehtsate Windows 10 värskenduste olemasolu Kontrollige Windowsi värskendusi kohta Värskendage Windows 10 lehte.
Vaadake oma arvuti kaitsmiseks järgmist lunavaravastast juhendit:
- Outlookis lunavara tuvastamiseks ja blokeerimiseks laadige alla RansomSaver
- Kuidas blokeerida Anatova lunavara Windows 10 arvutites
- Parimad lunavara dekrüptimise tööriistad Windows 1 jaoks