Trustwave- ის გამოკვლევებმა აღმოაჩინეს Windows Update ransomware scam. Trustwave გუნდმა სათანადოდ განაახლა საკუთარი ბლოგი, რომ მომხმარებლები გააფრთხილოს ყალბი Windows Update ელ.ფოსტის შესახებ. თაღლითური ელ.წერილი მომხმარებლებს მოუწოდებს დააინსტალირონ ყალბი განახლება თანდართულ ფაილზე დაწკაპუნებით, რომელიც დებს ransomware- ს.
Ransomware არის მავნე პროგრამის ტიპი, რომელიც ეფექტურად ატარებს მომხმარებლებს გამოსასყიდად მათი ზოგიერთი ფაილის დაბლოკვით. შემდეგ ავტორები ითხოვენ გამოსასყიდებს, რომ აღადგინონ ფაილებზე წვდომა. გამოსასყიდი ხშირად ა კრიპტოვალუტა სულ, როგორიცაა ბიტკოინი.
როგორ მუშაობს ეს გამოსასყიდი შეტევა
გამოსყიდვის პროგრამის Trustwave's SpiderLabs მომხმარებლებმა გააფრთხილეს სპამ Windows Update ელ.ფოსტის შესახებ. ელ.ფოსტაში ნათქვამია, გთხოვთ, დააინსტალიროთ Microsoft- ის უახლესი კრიტიკული განახლება, რომელიც თან ერთვის ამ ელ.ფოსტას. საკმაოდ აშკარაა, რომ ელ.ფოსტა გარკვეულწილად საეჭვოა, რადგან Microsoft არასოდეს აგზავნის ელ.წერილს სისტემის კრიტიკული განახლებების შესახებ.
ელ.ფოსტა შეიცავს თანდართულ ფაილს JPG გაფართოებით, მაგრამ სინამდვილეში ეს მავნე პროგრამაა. ამ ფაილს აქვს რანდომიზებული სათაურები და შეადგენს დაახლოებით 28 KB. როდესაც მომხმარებლები ხსნიან მას, იგი ახორციელებს გარკვეულ დატვირთვას GitHub– ისგან. საბოლოო შედეგი არის დაშიფრული მომხმარებლის ფაილები შეცვლილი სათაურებით, რომლებიც მოიცავს 777 გაფართოებას.
ამის შემდეგ, მომხმარებლები თავიანთ სამუშაო მაგიდაზე დააფიქსირებენ ახალ ტექსტურ დოკუმენტს. დოკუმენტი მოიცავს გამოსასყიდის მოთხოვნებს დაზარალებული ფაილების განბლოკვისთვის. იგი ითხოვს, რომ მომხმარებლებმა ავტორებს გაუგზავნონ $ 500 ბიტკოინი. Ransomware შენიშვნაში ნათქვამია:
არ ინერვიულოთ, შეგიძლიათ დააბრუნოთ თქვენი ყველა ფაილი! თქვენი ყველა ფაილი, როგორიცაა დოკუმენტები, ფოტოები, მონაცემთა ბაზები და სხვა მნიშვნელოვანი ინფორმაცია, დაშიფრულია… თქვენ შეგიძლიათ გამოაგზავნოთ თქვენი დაშიფრული ფაილი და ჩვენ უფასოდ გავშიფროთ. თქვენი ფაილების გასაშიფრად უნდა მიჰყვეთ ამ ნაბიჯებს: გაგზავნეთ $ 500 ბიტკოინი საფულეზე [საფულის ნომერი].
Trustwave- ის გუნდმა აღმოაჩინა Github ანგარიში, რომელშიც შედის ransomware საცავი. იქ მათ აღმოაჩინეს bitcoingenerator.exe, რომელიც შიფრავს ფაილებს. Trustwave- მა ასევე იპოვა YouTube ვიდეოს გვერდი, რომელიც მოიცავს ბმულს გირაბის პროგრამის ავტორთან.
ასე რომ, მოგშივდათ Windows Update ელ.ფოსტის მისამართები. წაშალეთ განახლების შესახებ გაფრთხილების ელ.ფოსტა ASAP. ამის შემდეგ, მომხმარებლებს შეუძლიათ შეამოწმოთ Windows 10-ის ნამდვილი განახლებები, დაწკაპვით შეამოწმეთ ვინდოუსის განახლებები ზე განაახლეთ Windows 10 გვერდი.
თქვენი კომპიუტერის დასაცავად გაეცანით ransomware- ის საწინააღმდეგო მითითებებს:
- ჩამოტვირთეთ RansomSaver Outlook- ზე ransomware- ის დასადგენად და დასაბლოკად
- როგორ დაბლოკოთ Anatova ransomware Windows 10 კომპიუტერებზე
- საუკეთესო ransomware გაშიფვრის ინსტრუმენტები Windows 1-ისთვის
