A Trustwave kutatásai felfedezték a Windows Update ransomware átverését. A Trustwave csapata megfelelően frissítette blogját, hogy figyelmeztesse a felhasználókat egy hamis Windows Update e-mailre. A csaló e-mail arra kéri a felhasználókat, hogy hamis frissítést telepítsenek egy ransomware-t telepítő csatolt fájlra kattintva.
Ransomware egy olyan rosszindulatú program, amely a fájlok némelyikének zárolásával hatékonyan váltságdíjat tart a felhasználóknak. A szerzők ezután váltságdíjat kérnek a fájlokhoz való hozzáférés helyreállítása érdekében. A váltságdíj gyakran a kriptovaluta összesen, például a bitcoinokat.
Így működik ez a ransomware támadás
A Trustwave SpiderLabs ransomware kampánya arra figyelmeztette a felhasználókat, hogy spamezzék a Windows Update e-mailjeit. Az e-mailben Kérjük, telepítse a Microsoft legújabb kritikus frissítését, amelyet ehhez az e-mailhez csatolt. Nagyon nyilvánvaló, hogy az e-mail kissé gyanús, mivel a Microsoft soha nem küld e-mailt a kritikus rendszerfrissítésekről.
Az e-mail mellékelt fájlt tartalmaz JPG kiterjesztéssel, de valójában rosszindulatú program. Ennek a fájlnak véletlenszerű címei vannak és kb. 28 KB. Amikor a felhasználók megnyitják, végrehajt néhány hasznos terhet a GitHub-ból. A végeredmény egy titkosított felhasználói fájl, módosított címmel, amely tartalmazza a 777 kiterjesztést.
Ezt követően a felhasználók új szöveges dokumentumot fognak felfedezni az asztali számítógépeiken. A dokumentum váltságdíjat igényel az érintett fájlok feloldásához. Azt kéri, hogy a felhasználók küldjenek 500 dolláros bitcoinot a szerzőknek. A ransomware feljegyzés kimondja:
Ne aggódjon, az összes fájlt visszaadhatja! Minden fájlja, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak. Küldheti az egyik titkosított fájlt, és mi ingyen visszafejtjük. A fájlok visszafejtéséhez kövesse ezeket a lépéseket: küldjön 500 dolláros bitcoinot a pénztárcába [pénztárca száma].
A Trustwave csapata felfedezett egy Github fiókot, amely egy ransomware adattárat tartalmazott. Ott találtak egy bitcoingenerator.exe fájlt, amely titkosítja a fájlokat. A Trustwave talált egy YouTube-videó oldalt is, amely tartalmaz egy linket a ransomware szerzőjére a Githubon.
Tehát legyen fáradt a csatolt Windows Update e-mailekben. ASAP törölje a frissítési riasztási e-maileket. Ezt követően a felhasználók a kattintással ellenőrizhetik az eredeti Windows 10 frissítéseket Ellenőrizze a Windows frissítéseit a Frissítse a Windows 10 oldalt.
Nézze meg a következő ransomware-ellenes útmutatót a számítógép védelme érdekében:
- Töltse le a RansomSaver programot a ransomware észleléséhez és blokkolásához az Outlookon
- Hogyan blokkolhatjuk az Anatova ransomware programot a Windows 10 PC-ken
- A legjobb ransomware visszafejtő eszközök a Windows 1 rendszerhez
