Le ricerche di Trustwave hanno scoperto una truffa ransomware di Windows Update. Il team di Trustwave ha debitamente aggiornato il proprio blog per avvisare gli utenti di una falsa email di Windows Update. L'e-mail fraudolenta invita gli utenti a installare un aggiornamento falso facendo clic su un file allegato che pianta ransomware.
ransomware è un tipo di malware che trattiene efficacemente gli utenti in ostaggio bloccando alcuni dei loro file. Gli autori richiedono quindi un riscatto per ripristinare l'accesso ai file. Il riscatto spesso assume la forma di a criptovaluta totale, come i bitcoin.
Ecco come funziona questo attacco ransomware
La campagna ransomware SpiderLabs di Trustwave ha avvisato gli utenti di spam e-mail di Windows Update. L'e-mail afferma, Installa l'ultimo aggiornamento critico di Microsoft allegato a questa email. È abbastanza ovvio che l'e-mail è alquanto sospetta poiché Microsoft non invia mai e-mail sugli aggiornamenti critici del sistema.
L'e-mail include un file allegato con estensione JPG, ma in realtà è un malware. Quel file ha titoli randomizzati e ammonta a circa 28 KB. Quando gli utenti lo aprono, esegue alcuni payload da GitHub. Il risultato finale sono file utente crittografati con titoli modificati che includono un'estensione 777.
Successivamente, gli utenti individueranno un nuovo documento di testo sui loro desktop. Il documento include richieste di riscatto per sbloccare i file interessati. Richiede agli utenti di inviare $500 bitcoin agli autori. La nota del ransomware afferma:
Non preoccuparti, puoi restituire tutti i tuoi file! Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati... Puoi inviare uno dei tuoi file crittografati e noi lo decrittiamo gratuitamente. Devi seguire questi passaggi per decifrare i tuoi file: invia $500 bitcoin al portafoglio [numero portafoglio].
Il team di Trustwave ha scoperto un account Github che includeva un repository di ransomware. Lì hanno trovato un bitcoingenerator.exe che crittografa i file. Trustwave ha anche trovato una pagina video di YouTube che include un collegamento all'autore del ransomware su Github.
Quindi, sii stanco di qualsiasi e-mail di Windows Update con allegati. Elimina le email di avviso di aggiornamento al più presto. Successivamente, gli utenti possono verificare la presenza di aggiornamenti autentici di Windows 10 facendo clic su Controlla gli aggiornamenti di Windows sul Aggiorna la pagina di Windows 10.
Dai un'occhiata a queste guide anti-ransomware per proteggere il tuo PC:
- Scarica RansomSaver per rilevare e bloccare il ransomware su Outlook
- Come bloccare il ransomware Anatova su PC Windows 10
- I migliori strumenti di decrittografia ransomware per Windows 1
