„Trustwave“ tyrimai atskleidė „Windows Update“ išpirkos sukčiavimo apgaulę. „Trustwave“ komanda tinkamai atnaujino savo tinklaraštį, įspėdama vartotojus apie suklastotą „Windows Update“ el. Laišką. Apgaulingu el. Laišku vartotojai raginami įdiegti netikrą naujinį spustelėdami pridėtą failą, kuriame auginamos išpirkos programos.
Ransomware yra kenkėjiškų programų tipas, kuris efektyviai sulaiko vartotojus išpirkos užrakindamas kai kuriuos jų failus. Tada autoriai prašo išpirkos, kad būtų atkurta prieiga prie failų. Išpirkos dažnai būna a kriptovaliuta iš viso, pavyzdžiui, bitkoinai.
Štai kaip veikia ši išpirkos išpuolių programa
Išpirkos išpardavimų kampanija „Trustwave’s SpiderLabs“ įspėjo vartotojus apie šlamšto siuntimą „Windows Update“ el. El. Laiške nurodoma, Įdiekite naujausią kritinį „Microsoft“ naujinį, pridėtą prie šio el. Laiško. Akivaizdu, kad el. Paštas yra kiek įtartinas, nes „Microsoft“ niekada nesiunčia el. Laiškų apie svarbiausius sistemos atnaujinimus.
El. Laiške yra pridėtas failas su JPG plėtiniu, tačiau tai iš tikrųjų kenkėjiška programa. Tas failas turi atsitiktinių imčių pavadinimus ir siekia apie 28 KB. Kai vartotojai ją atidaro, ji vykdo tam tikrus „GitHub“ krovinius. Galutinis rezultatas yra užšifruoti vartotojo failai su modifikuotais pavadinimais, kuriuose yra 777 plėtinys.
Po to vartotojai savo darbalaukiuose pastebės naują tekstinį dokumentą. Dokumente yra išpirkos reikalavimai, norint atrakinti paveiktus failus. Ji reikalauja, kad vartotojai atsiųstų 500 USD bitkoinų autoriams. Išpirkos programinės įrangos užraše teigiama:
Nesijaudinkite, galite grąžinti visus failus! Visi jūsų failai, pvz., Dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs, yra užšifruoti... Galite išsiųsti vieną iš užšifruotų failų, o mes jį iššifruojame nemokamai. Norėdami iššifruoti failus, turite atlikti šiuos veiksmus: nusiųskite 500 USD bitcoiną į piniginę [piniginės numeris].
„Trustwave“ komanda atrado „Github“ paskyrą, į kurią buvo įtraukta išpirkos programų talpykla. Ten jie rado failą šifruojantį bitcoingenerator.exe. „Trustwave“ taip pat rado „YouTube“ vaizdo įrašų puslapį, kuriame yra nuoroda į išpirkos programinės įrangos autorių „Github“.
Taigi būkite pavargę nuo visų „Windows Update“ el. Laiškų su priedais. ASAP ištrinkite įspėjimo apie naujinius el. Laiškus. Vėliau spustelėdami vartotojai gali patikrinti, ar yra tikri „Windows 10“ naujinimai Patikrinkite, ar nėra „Windows“ naujinių ant Atnaujinkite „Windows 10“ puslapį.
Norėdami apsaugoti savo kompiuterį, peržiūrėkite šį antivirusinės programos vadovą:
- Atsisiųskite „RansomSaver“, kad aptiktumėte ir užblokuotumėte išpirkos programą „Outlook“
- Kaip užblokuoti „Anatova“ išpirkos programą „Windows 10“ kompiuteriuose
- Geriausi išpirkos programų iššifravimo įrankiai, skirti „Windows 1“
