Trustwaveの調査により、WindowsUpdateランサムウェア詐欺が発見されました。 Trustwaveチームは、偽のWindows Update電子メールについてユーザーに警告するために、ブログを正式に更新しました。 詐欺メールは、ランサムウェアを仕掛ける添付ファイルをクリックして、偽のアップデートをインストールするようユーザーに促します。
ランサムウェア は、ファイルの一部をロックすることでユーザーを身代金に効果的に拘束するマルウェアの一種です。 次に、作成者は、ファイルへのアクセスを復元するために身代金を要求します。 身代金はしばしばの形をとります 暗号通貨の合計、ビットコインなど。
このランサムウェア攻撃の仕組みは次のとおりです
ランサムウェアキャンペーンTrustwaveのSpiderLabsは、WindowsUpdateの電子メールをスパムすることをユーザーに警告しました。 メールには、 この電子メールに添付されているMicrosoftからの最新の重要な更新をインストールしてください. マイクロソフトが重要なシステムアップデートに関する電子メールを送信することは決してないため、電子メールがいくぶん疑わしいことはかなり明白です。
メールにはJPG拡張子の添付ファイルが含まれていますが、実際にはマルウェアです。 そのファイルはランダム化されたタイトルを持ち、約28KBになります。 ユーザーが開くと、GitHubからいくつかのペイロードが実行されます。 最終結果は、777拡張子を含む変更されたタイトルを持つ暗号化されたユーザーファイルです。
その後、ユーザーはデスクトップに新しいテキストドキュメントを見つけます。 このドキュメントには、影響を受けるファイルのロックを解除するための身代金要求が含まれています。 それはユーザーが作者に500ドルのビットコインを送ることを要求します。 ランサムウェアのメモには次のように記載されています。
心配しないでください。すべてのファイルを返すことができます。 ドキュメント、写真、データベース、その他の重要なファイルなど、すべてのファイルが暗号化されています…暗号化されたファイルの1つを送信すると、無料で復号化されます。 ファイルを復号化するには、次の手順に従う必要があります。$ 500ビットコインをウォレット[ウォレット番号]に送信します。
Trustwaveチームは、ランサムウェアリポジトリを含むGithubアカウントを発見しました。 そこで彼らは、ファイルを暗号化するbitcoingenerator.exeを見つけました。 Trustwaveは、Githubでランサムウェアの作成者へのリンクを含むYouTubeビデオページも見つけました。
したがって、添付ファイル付きのWindowsUpdate電子メールにはうんざりしてください。 更新アラートメールをできるだけ早く削除します。 その後、ユーザーはクリックして正規のWindows10アップデートを確認できます WindowsUpdateを確認する に Windows10ページを更新する.
PCを保護するために、次のランサムウェア対策ガイドを確認してください。
- Outlookでランサムウェアを検出してブロックするには、RansomSaverをダウンロードしてください
- Windows 10PCでAnatovaランサムウェアをブロックする方法
- Windows1に最適なランサムウェア復号化ツール
