Trustwave 연구에서 Windows Update 랜섬웨어 사기를 발견했습니다. Trustwave 팀은 가짜 Windows Update 이메일에 대해 사용자에게 경고하기 위해 블로그를 정식으로 업데이트했습니다. 사기성 이메일은 사용자에게 랜섬웨어를 심는 첨부 파일을 클릭하여 가짜 업데이트를 설치하도록 촉구합니다.
랜섬웨어 일부 파일을 잠가 사용자를 효과적으로 몸값에 묶는 악성 코드 유형입니다. 그런 다음 작성자는 파일에 대한 액세스를 복원하기 위해 몸값을 요청합니다. 몸값은 종종 암호 화폐 합계, 비트 코인 등.
이 랜섬웨어 공격의 작동 방식은 다음과 같습니다.
랜섬웨어 캠페인 Trustwave의 SpiderLabs는 Windows Update 이메일을 스팸으로 사용자에게 경고했습니다. 이메일에 따르면 이 이메일에 첨부 된 Microsoft의 최신 중요 업데이트를 설치하십시오.. Microsoft는 중요한 시스템 업데이트에 대한 이메일을 보내지 않기 때문에 이메일이 다소 의심 스럽습니다.
이메일에는 확장자가 JPG 인 첨부 파일이 포함되어 있지만 실제로는 멀웨어입니다. 이 파일에는 무작위 제목이 있으며 크기는 약 28KB입니다. 사용자가 열면 GitHub에서 일부 페이로드를 실행합니다. 최종 결과는 777 확장자를 포함하는 수정 된 제목으로 암호화 된 사용자 파일입니다.
그 후 사용자는 데스크톱에서 새 텍스트 문서를 발견하게됩니다. 이 문서에는 영향을받는 파일의 잠금을 해제하기위한 몸값 요구가 포함되어 있습니다. 사용자가 작성자에게 $ 500 비트 코인을 보내도록 요청합니다. 랜섬웨어 노트는 다음과 같이 말합니다.
걱정하지 마세요. 모든 파일을 반환 할 수 있습니다. 문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일은 암호화됩니다. 암호화 된 파일 중 하나를 보내면 무료로 해독 할 수 있습니다. 파일을 해독하려면 다음 단계를 따라야합니다. $ 500 비트 코인을 지갑 [지갑 번호]로 보냅니다.
Trustwave 팀은 랜섬웨어 저장소가 포함 된 Github 계정을 발견했습니다. 거기서 그들은 파일을 암호화하는 bitcoingenerator.exe를 발견했습니다. Trustwave는 Github에서 랜섬웨어 작성자에 대한 링크가 포함 된 YouTube 동영상 페이지도 발견했습니다.
따라서 첨부 파일이있는 Windows 업데이트 이메일에 지치십시오. 업데이트 알림 이메일을 최대한 빨리 삭제하십시오. 그 후 사용자는 다음을 클릭하여 정품 Windows 10 업데이트를 확인할 수 있습니다. Windows 업데이트 확인 에 Windows 10 페이지 업데이트.
PC를 보호하려면 다음 랜섬웨어 방지 가이드를 확인하십시오.
- RansomSaver를 다운로드하여 Outlook에서 랜섬웨어를 탐지하고 차단하십시오.
- Windows 10 PC에서 Anatova 랜섬웨어를 차단하는 방법
- Windows 용 최고의 랜섬웨어 해독 도구 1
