היזהר: דוא"ל מזויף של Windows Update מייצב תוכנת כופר במחשבים אישיים

לפענח תוכנות כופר של GandCrab

מחקרי Trustwave גילו תרמית כופר של Windows Update. צוות Trustwave עדכן כראוי את הבלוג שלו כדי להזהיר משתמשים מפני דוא"ל מזויף של Windows Update. הודעת הדוא"ל המרמה קוראת למשתמשים להתקין עדכון מזויף על ידי לחיצה על קובץ מצורף הנוטע תוכנת כופר.

כופרה הוא סוג של תוכנה זדונית אשר למעשה מחזיקה את המשתמשים בכופר על ידי נעילת חלק מהקבצים שלהם. לאחר מכן המחברים מבקשים כופר להחזיר את הגישה לקבצים. הכופר לובש לעיתים קרובות צורה של א סה"כ מטבע קריפטוגרפי, כגון ביטקוין.

כך פועלת התקפת כופר זו

קמפיין הכופר SpiderLabs של Trustwave התריע למשתמשים על דואר זבל של Windows Update. בדואר האלקטרוני נאמר, אנא התקן את העדכון הקריטי האחרון ממיקרוסופט המצורף לדוא"ל זה. זה די ברור שהדואר האלקטרוני חשוד במקצת מכיוון שמיקרוסופט לעולם לא שולחת הודעות דוא"ל על עדכוני מערכת קריטיים.

האימייל כולל קובץ מצורף עם סיומת JPG, אך למעשה מדובר בתוכנה זדונית. לקובץ זה כותרות אקראיות ומסתכם בכ- 28 KB. כאשר משתמשים פותחים אותו, הוא מבצע כמה מטעני מטען מ- GitHub. התוצאה הסופית היא קבצי משתמש מוצפנים עם כותרות ששונו הכוללות סיומת 777.

לאחר מכן, המשתמשים יאתרו מסמך טקסט חדש בשולחנות העבודה שלהם. המסמך כולל דרישות כופר לפתיחת נעילת הקבצים המושפעים. היא מבקשת מהמשתמשים לשלוח 500 דולר ביטקוין למחברים. בהערת הכופר נכתב:

אל דאגה, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו מסמכים, תמונות, מאגרי מידע וחשוב אחר מוצפנים... אתה יכול לשלוח אחד מהקבצים המוצפנים שלך ואנחנו מפענחים אותו בחינם. עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך: שלח 500 דולר ביטקוין לארנק [מספר הארנק].

צוות Trustwave חשף חשבון Github שכלל מאגר תוכנות כופר. שם הם מצאו bitcoingenerator.exe שמצפין את הקבצים. Trustwave מצא גם דף וידאו ב- YouTube הכולל קישור למחבר הכופר ב- Github.

לכן, הימאס מכל הודעות דוא"ל של Windows Update עם קבצים מצורפים. מחק את הודעות האימייל לגבי התראות עדכון בהקדם האפשרי. לאחר מכן, משתמשים יכולים לבדוק אם קיימים עדכונים מקוריים של Windows 10 על ידי לחיצה בדוק אם קיימים עדכוני Windows על עדכן את דף Windows 10.

עיין במדריך הבא נגד תוכנות כופר כדי להגן על המחשב האישי שלך:

  • הורד את RansomSaver כדי לאתר ולחסום תוכנות כופר ב- Outlook
  • כיצד לחסום תוכנות כופר של Anatova במחשבי Windows 10
  • הכלים הטובים ביותר לפענוח כופר עבור Windows 1
היזהרו מה-ALPHV BlackCat, תוכנת כופר רב-תכליתית

היזהרו מה-ALPHV BlackCat, תוכנת כופר רב-תכליתיתכופרה

לא, זו לא בדיחה, למרות שהשם עלול לגרום לכמה חיוכים פה ושם, אבל אנחנו מבטיחים לכם שאין להקל ראש בזה.ALPHV היא פעולת כופר חדשה, המכונה באופן כללי BlackCat, שהוצגה לראשונה בחודש שעבר ועשויה להיות תוכנ...

קרא עוד
האם אנטי וירוס יכול לזהות ולהסיר תוכנות כופר?

האם אנטי וירוס יכול לזהות ולהסיר תוכנות כופר?כופרהאנטי וירוס

גלה את היעילות של תוכנת אנטי וירוסתוכנת כופר היא תוכנה זדונית קטלנית המצפינה קבצים חשובים ומונעת ממשתמש בודד או ארגון לגשת אליהם עד שישלמו כופר. מדריך זה ממחיש האם תוכנת אנטי וירוס תגן עליך מפני הת...

קרא עוד