Trustwave-tutkimukset ovat paljastaneet Windows Update -ransomware-huijauksen. Trustwave-tiimi on päivittänyt bloginsa asianmukaisesti varoittaakseen käyttäjiä väärennetystä Windows Update -sähköpostista. Vilpillinen sähköposti kehottaa käyttäjiä asentamaan väärennetyn päivityksen napsauttamalla liitetiedostoa, joka istuttaa lunnasohjelman.
Ransomware on eräänlainen haittaohjelma, joka tehokkaasti pitää käyttäjät lunnaina lukitsemalla joitain tiedostoja. Kirjoittajat pyytävät sitten lunnaita palauttamaan pääsyn tiedostoihin. Lunnaat ovat usein a kryptovaluutta yhteensä, kuten bitcoineja.
Näin tämä ransomware-hyökkäys toimii
Lunnasohjelmakampanja Trustwave's SpiderLabs on varoittanut käyttäjiä roskapostista Windows Update -sähköposteissa. Sähköpostissa todetaan, Asenna uusin kriittinen päivitys Microsoftilta, joka on liitetty tähän sähköpostiin. On melko selvää, että sähköposti on jonkin verran epäilyttävää, koska Microsoft ei koskaan lähetä sähköpostia kriittisistä järjestelmäpäivityksistä.
Sähköposti sisältää liitetyn tiedoston JPG-laajennuksella, mutta se on itse asiassa haittaohjelma. Tiedostolla on satunnaistettuja otsikoita ja sen koko on noin 28 kt. Kun käyttäjät avaavat sen, se suorittaa joitain hyötykuormia GitHubista. Lopputulos on salatut käyttäjätiedostot muunnetuilla otsikoilla, jotka sisältävät 777-laajennuksen.
Sen jälkeen käyttäjät huomaavat uuden tekstidokumentin työpöydältään. Asiakirja sisältää lunnaita koskevat vaatimukset kyseisten tiedostojen avaamiseksi. Se pyytää käyttäjiä lähettämään 500 dollaria bitcoinia tekijöille. Lunnasohjelman huomautuksessa todetaan:
Älä huoli, voit palauttaa kaikki tiedostosi! Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät, on salattu… Voit lähettää yhden salatusta tiedostostasi ja puramme sen ilmaiseksi. Sinun on noudatettava näitä ohjeita tiedostojen salauksen purkamiseksi: lähetä 500 dollaria bitcoinia lompakkoon [lompakon numero].
Trustwave-tiimi paljasti Github-tilin, joka sisälsi ransomware-arkiston. Sieltä he löysivät bitcoingenerator.exe-tiedoston, joka salaa tiedostot. Trustwave löysi myös YouTube-videosivun, joka sisältää linkin ransomware-kirjoittajaan Githubissa.
Joten ole kyllästynyt kaikkiin Windows Update -sähköposteihin, joissa on liitteitä. Poista päivityshälytyssähköpostit ASAP. Tämän jälkeen käyttäjät voivat tarkistaa aitojen Windows 10 -päivitysten napsauttamalla Tarkista Windows-päivitykset on Päivitä Windows 10 -sivu.
Suojaa tietokoneesi tutustumalla näihin haittaohjelmien torjuntaoppaisiin:
- Lataa RansomSaver lunnasohjelmien havaitsemiseksi ja estämiseksi Outlookissa
- Kuinka estää Anatova-ransomware Windows 10 -tietokoneissa
- Parhaat ransomware-salauksen purkutyökalut Windows 1: lle
