Istraživanja Trustwave otkrila su prevaru s Windows Update ransomwareom. Tim Trustwave uredno je ažurirao svoj blog kako bi upozorio korisnike na lažnu e-poštu sa sustavom Windows Update. Lažna e-pošta poziva korisnike da instaliraju lažno ažuriranje klikom na priloženu datoteku koja postavlja ransomware.
Ransomware vrsta je zlonamjernog softvera koji učinkovito drži korisnike pod otkupom zaključavanjem nekih njihovih datoteka. Autori zatim traže otkupnine kako bi obnovili pristup datotekama. Otkupnina često ima oblik a kriptovaluta ukupno, kao što su bitcoin.
Evo kako funkcionira ovaj ransomware napad
Kampanja otkupljivača Trustwave's SpiderLabs upozorila je korisnike na neželjenu poštu e-pošte s uslugom Windows Update. U e-poruci stoji, Molimo instalirajte najnovije kritično ažuriranje tvrtke Microsoft priloženo uz ovu e-poruku. Prilično je očito da je e-pošta pomalo sumnjiva jer Microsoft nikad ne šalje e-poštu o kritičnim ažuriranjima sustava.
E-pošta sadrži priloženu datoteku s JPG nastavkom, ali zapravo je riječ o zlonamjernom softveru. Ta datoteka ima nasumične naslove i iznosi oko 28 KB. Kada ga korisnici otvore, izvršava neke korisne podatke s GitHub-a. Krajnji rezultat su šifrirane korisničke datoteke s izmijenjenim naslovima koje uključuju nastavak 777.
Nakon toga korisnici će na svojim radnim površinama uočiti novi tekstualni dokument. Dokument uključuje zahtjeve za otkupninom za otključavanje pogođenih datoteka. Zahtijeva da korisnici autorima pošalju 500 USD bitcoina. U napomeni o ransomwareu stoji:
Ne brinite, možete vratiti sve svoje datoteke! Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i ostalo važno su kriptirane... Možete poslati jednu od svojih šifriranih datoteka, a mi je dešifriramo besplatno. Morate slijediti ove korake za dešifriranje datoteka: pošaljite $ 500 bitcoina u novčanik [broj novčanika].
Tim Trustwave otkrio je Github račun koji je sadržavao rensomware spremište. Tamo su pronašli bitcoingenerator.exe koji šifrira datoteke. Trustwave je također pronašao YouTube video stranicu koja uključuje vezu do autora ransomwarea na Githubu.
Stoga, budite umorni od bilo koje e-adrese sa sustavom Windows Update s prilozima. Brzo izbrišite e-poštu upozorenja o ažuriranju. Nakon toga korisnici mogu provjeriti ima li izvornih ažuriranja za sustav Windows 10 klikom Provjerite ima li ažuriranja za Windows na Ažurirajte stranicu Windows 10.
Pogledajte ove vodiče protiv ransomwarea kako biste zaštitili svoje računalo:
- Preuzmite RansomSaver da biste otkrili i blokirali ransomware u programu Outlook
- Kako blokirati Anatova ransomware na računalima sa sustavom Windows 10
- Najbolji ransomware alati za dešifriranje za Windows 1
