Hati-hati: Email Pembaruan Windows Palsu menanam ransomware di PC

Dekripsi GandCrab Ransomware

Penelitian Trustwave telah menemukan penipuan ransomware Pembaruan Windows. Tim Trustwave telah memperbarui blognya untuk memperingatkan pengguna tentang email Pembaruan Windows palsu. Email penipuan mendesak pengguna untuk menginstal pembaruan palsu dengan mengklik file terlampir yang menanam ransomware.

Ransomware adalah jenis malware yang secara efektif menahan pengguna untuk mendapatkan uang tebusan dengan mengunci beberapa file mereka. Penulis kemudian meminta uang tebusan untuk memulihkan akses ke file. Tebusan sering kali berbentuk a total mata uang kripto, seperti bitcoin.

Inilah cara kerja serangan ransomware ini

Kampanye ransomware Trustwave's SpiderLabs telah memperingatkan pengguna untuk mengirim spam ke email Pembaruan Windows. Email tersebut menyatakan, Silakan instal pembaruan penting terbaru dari Microsoft yang dilampirkan ke email ini. Sangat jelas bahwa email tersebut agak mencurigakan karena Microsoft tidak pernah mengirim email tentang pembaruan sistem yang penting.

Email tersebut menyertakan file terlampir dengan ekstensi JPG, tetapi sebenarnya itu adalah malware. File itu memiliki judul acak dan berjumlah sekitar 28 KB. Ketika pengguna membukanya, itu mengeksekusi beberapa muatan dari GitHub. Hasil akhirnya adalah file pengguna terenkripsi dengan judul yang dimodifikasi yang menyertakan ekstensi 777.

Setelah itu, pengguna akan melihat dokumen teks baru di desktop mereka. Dokumen tersebut mencakup permintaan tebusan untuk membuka kunci file yang terpengaruh. Ini meminta pengguna mengirim $500 bitcoin ke penulis. Catatan ransomware menyatakan:

Jangan khawatir, Anda dapat mengembalikan semua file Anda! Semua file Anda seperti dokumen, foto, database, dan hal penting lainnya dienkripsiā€¦ Anda dapat mengirim salah satu file terenkripsi Anda dan kami mendekripsinya secara gratis. Anda harus mengikuti langkah-langkah ini untuk mendekripsi file Anda: kirim $500 bitcoin ke dompet [nomor dompet].

Tim Trustwave menemukan akun Github yang menyertakan repositori ransomware. Di sana mereka menemukan bitcoingenerator.exe yang mengenkripsi file. Trustwave juga menemukan halaman video YouTube yang menyertakan tautan ke pembuat ransomware di Github.

Jadi, bosan dengan email Pembaruan Windows apa pun dengan lampiran. Hapus email peringatan pembaruan ASAP. Setelah itu, pengguna dapat memeriksa pembaruan Windows 10 asli dengan mengklik Periksa pembaruan Windows di Perbarui halaman Windows 10.

Lihat panduan anti-ransomware ini untuk melindungi PC Anda:

  • Unduh RansomSaver untuk mendeteksi dan memblokir ransomware di Outlook
  • Cara memblokir ransomware Anatova di PC Windows 10
  • Alat dekripsi ransomware terbaik untuk Windows 1
Apa itu virus berekstensi file .djvu dan bagaimana cara menghapusnya?

Apa itu virus berekstensi file .djvu dan bagaimana cara menghapusnya?Perangkat Lunak PerusakRansomware

DJVU adalah ekstensi file virus untuk program jahat yang mengenkripsi file penting di komputer.Setelah ekstensi file diubah oleh virus spyware, virus ini akan meminta uang dari Anda.Ekstensi virus ...

Baca selengkapnya
Alat dekripsi ransomware terbaik untuk digunakan agar tetap terlindungi

Alat dekripsi ransomware terbaik untuk digunakan agar tetap terlindungiRansomware

File komputer Anda telah dienkripsi dengan algoritma AES dan Anda harus membayar $294 untuk memulihkan data Anda. Jika baris ini memberi tahu Anda, itu karena Anda mungkin pernah menjadi korban ran...

Baca selengkapnya
Nonaktifkan SMBv1 di Windows menggunakan metode cepat ini

Nonaktifkan SMBv1 di Windows menggunakan metode cepat iniRansomwareKeamanan Cyber

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, k...

Baca selengkapnya