Trustwave pētījumi ir atklājuši Windows Update ransomware veida izkrāpšanu. Trustwave komanda ir pienācīgi atjauninājusi savu emuāru, lai brīdinātu lietotājus par viltotu Windows Update e-pastu. Krāpnieciskais e-pasts mudina lietotājus instalēt viltotu atjauninājumu, noklikšķinot uz pievienotā faila, kurā tiek ievietota izpirkumprogramma.
Ransomware ir ļaunprātīgas programmatūras veids, kas efektīvi tur lietotājus izpirkšanai, bloķējot dažus viņu failus. Pēc tam autori pieprasa izpirkuma maksu, lai atjaunotu piekļuvi failiem. Izpirkuma maksa bieži izpaužas kā a kriptovalūta kopā, piemēram, bitkoīnus.
Lūk, kā darbojas šis ransomware uzbrukums
Ransomware kampaņa Trustwave’s SpiderLabs ir brīdinājusi lietotājus par surogātpasta Windows Update e-pastiem. E-pastā norādīts, Lūdzu, instalējiet jaunāko kritisko Microsoft atjauninājumu, kas pievienots šim e-pastam. Ir diezgan skaidrs, ka e-pasts ir nedaudz aizdomīgs, jo Microsoft nekad nesūta e-pastus par kritiskiem sistēmas atjauninājumiem.
E-pastā ir pievienots fails ar JPG paplašinājumu, taču tā faktiski ir ļaunprātīga programmatūra. Šim failam ir randomizēti nosaukumi, un tā apjoms ir aptuveni 28 KB. Kad lietotāji to atver, tā izpilda dažas lietderīgās kravas no GitHub. Gala rezultāts ir šifrēti lietotāju faili ar modificētiem nosaukumiem, kas ietver paplašinājumu 777.
Pēc tam lietotāji uz darbvirsmas pamanīs jaunu teksta dokumentu. Dokuments ietver izpirkuma prasības, lai atbloķētu ietekmētos failus. Tā pieprasa, lai lietotāji autoriem nosūta 500 USD bitcoin. Atpirkšanas programmatūras piezīmē ir teikts:
Neuztraucieties, jūs varat atgriezt visus failus! Visi jūsu faili, piemēram, dokumenti, fotogrāfijas, datu bāzes un citi svarīgi, ir šifrēti... Jūs varat nosūtīt vienu no šifrētajiem failiem, un mēs to atšifrējam bez maksas. Lai atšifrētu failus, jums jāievēro šīs darbības: nosūtiet 500 ASV dolāru Bitcoin uz maku [seifa numurs].
Trustwave komanda atklāja Github kontu, kurā bija iekļauta izpirkuma programmatūras krātuve. Tur viņi atrada bitcoingenerator.exe, kas šifrē failus. Trustwave atrada arī YouTube video lapu, kurā vietnē Github ir saite uz izpirkuma programmatūras autoru.
Tāpēc esiet noguris no visiem Windows atjaunināšanas e-pastiem ar pielikumiem. Dzēsiet atjaunināšanas brīdinājuma e-pastus ASAP. Pēc tam lietotāji var pārbaudīt oriģinālo Windows 10 atjauninājumu noklikšķināšanu Pārbaudiet, vai nav Windows atjauninājumu uz Atjauniniet Windows 10 lapu.
Lai aizsargātu savu datoru, skatiet šo pretizplatības programmatūru:
- Lejupielādējiet RansomSaver, lai atklātu un bloķētu ransomware programmā Outlook
- Kā bloķēt Anatova ransomware uz Windows 10 datoriem
- Labākie ransomware atšifrēšanas rīki operētājsistēmai Windows 1
