היזהר: דוא"ל מזויף של Windows Update מייצב תוכנת כופר במחשבים אישיים

לפענח תוכנות כופר של GandCrab

מחקרי Trustwave גילו תרמית כופר של Windows Update. צוות Trustwave עדכן כראוי את הבלוג שלו כדי להזהיר משתמשים מפני דוא"ל מזויף של Windows Update. הודעת הדוא"ל המרמה קוראת למשתמשים להתקין עדכון מזויף על ידי לחיצה על קובץ מצורף הנוטע תוכנת כופר.

כופרה הוא סוג של תוכנה זדונית אשר למעשה מחזיקה את המשתמשים בכופר על ידי נעילת חלק מהקבצים שלהם. לאחר מכן המחברים מבקשים כופר להחזיר את הגישה לקבצים. הכופר לובש לעיתים קרובות צורה של א סה"כ מטבע קריפטוגרפי, כגון ביטקוין.

כך פועלת התקפת כופר זו

קמפיין הכופר SpiderLabs של Trustwave התריע למשתמשים על דואר זבל של Windows Update. בדואר האלקטרוני נאמר, אנא התקן את העדכון הקריטי האחרון ממיקרוסופט המצורף לדוא"ל זה. זה די ברור שהדואר האלקטרוני חשוד במקצת מכיוון שמיקרוסופט לעולם לא שולחת הודעות דוא"ל על עדכוני מערכת קריטיים.

האימייל כולל קובץ מצורף עם סיומת JPG, אך למעשה מדובר בתוכנה זדונית. לקובץ זה כותרות אקראיות ומסתכם בכ- 28 KB. כאשר משתמשים פותחים אותו, הוא מבצע כמה מטעני מטען מ- GitHub. התוצאה הסופית היא קבצי משתמש מוצפנים עם כותרות ששונו הכוללות סיומת 777.

לאחר מכן, המשתמשים יאתרו מסמך טקסט חדש בשולחנות העבודה שלהם. המסמך כולל דרישות כופר לפתיחת נעילת הקבצים המושפעים. היא מבקשת מהמשתמשים לשלוח 500 דולר ביטקוין למחברים. בהערת הכופר נכתב:

אל דאגה, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו מסמכים, תמונות, מאגרי מידע וחשוב אחר מוצפנים... אתה יכול לשלוח אחד מהקבצים המוצפנים שלך ואנחנו מפענחים אותו בחינם. עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך: שלח 500 דולר ביטקוין לארנק [מספר הארנק].

צוות Trustwave חשף חשבון Github שכלל מאגר תוכנות כופר. שם הם מצאו bitcoingenerator.exe שמצפין את הקבצים. Trustwave מצא גם דף וידאו ב- YouTube הכולל קישור למחבר הכופר ב- Github.

לכן, הימאס מכל הודעות דוא"ל של Windows Update עם קבצים מצורפים. מחק את הודעות האימייל לגבי התראות עדכון בהקדם האפשרי. לאחר מכן, משתמשים יכולים לבדוק אם קיימים עדכונים מקוריים של Windows 10 על ידי לחיצה בדוק אם קיימים עדכוני Windows על עדכן את דף Windows 10.

עיין במדריך הבא נגד תוכנות כופר כדי להגן על המחשב האישי שלך:

  • הורד את RansomSaver כדי לאתר ולחסום תוכנות כופר ב- Outlook
  • כיצד לחסום תוכנות כופר של Anatova במחשבי Windows 10
  • הכלים הטובים ביותר לפענוח כופר עבור Windows 1
קוד המקור של Watch Dogs עשוי להיות דולף 3 שבועות לפני השחרור

קוד המקור של Watch Dogs עשוי להיות דולף 3 שבועות לפני השחרורכופרהUbisoft

Watch Dogs: Legion הוא אחד המשחקים הצפויים ביותר של Ubisoft בשנה.עם זאת, ההשקה עלולה להיות בסכנה בגלל דליפות נתונים מ- Ubisoft ו- Crytek.למידע נוסף על דליפות נתונים וכיצד להגן עליהם, בקר באתר שלנו ...

קרא עוד
תוכנת הכופר Zepto חזרה, Windows Defender לא יכול לחסום אותה

תוכנת הכופר Zepto חזרה, Windows Defender לא יכול לחסום אותהכופרהאבטחת סייבר

תוכנת כופר של Zepto היא תוכנית ערמומית מאוד שמטרידה את משתמשי Windows מזה זמן מה. זוהה לראשונה ביולי, נראה כי תוכנה זדונית זו הפכה לפעילה יותר מאז תחילת ספטמבר, כאשר יותר ויותר משתמשים דיווחו על הת...

קרא עוד
שמור על עותק הצל שלך ב- Windows 10 בטוח [Ransomware]

שמור על עותק הצל שלך ב- Windows 10 בטוח [Ransomware]כופרה

כופר מוחק לעתים קרובות עותקי צל של Windows באמצעות תוכנית vssadmin.exe של מיקרוסופט.כעת תוכל להשתמש ב- Raccine על מנת להפסיק את כל התהליכים המנסים למחוק אמצעי אחסון של צל.אל תעשה פשרות ותסתכל על אל...

קרא עוד