Trustwave-onderzoeken hebben een Windows Update ransomware-zwendel ontdekt. Het Trustwave-team heeft zijn blog naar behoren bijgewerkt om gebruikers te waarschuwen voor een valse Windows Update-e-mail. De frauduleuze e-mail spoort gebruikers aan om een nep-update te installeren door op een bijgevoegd bestand te klikken dat ransomware plant.
Ransomware is een type malware dat gebruikers effectief vasthoudt om losgeld te vragen door sommige van hun bestanden te vergrendelen. De auteurs vragen vervolgens losgeld om de toegang tot de bestanden te herstellen. Het losgeld neemt vaak de vorm aan van een cryptogeld totaal, zoals bitcoins.
Zo werkt deze ransomware-aanval
De ransomware-campagne SpiderLabs van Trustwave heeft gebruikers gewaarschuwd voor het spammen van Windows Update-e-mails. In de e-mail staat, Installeer de laatste kritieke update van Microsoft die bij deze e-mail is gevoegd. Het is vrij duidelijk dat de e-mail enigszins verdacht is, aangezien Microsoft nooit e-mails verzendt over kritieke systeemupdates.
De e-mail bevat een bijgevoegd bestand met een JPG-extensie, maar het is eigenlijk malware. Dat bestand heeft willekeurige titels en is ongeveer 28 KB groot. Wanneer gebruikers het openen, voert het enkele payloads van GitHub uit. Het eindresultaat zijn versleutelde gebruikersbestanden met gewijzigde titels die een 777-extensie bevatten.
Daarna zullen gebruikers een nieuw tekstdocument op hun bureaublad zien. Het document bevat losgeld eisen voor het ontgrendelen van de getroffen bestanden. Het verzoekt gebruikers om $ 500 bitcoin naar de auteurs te sturen. In de ransomware-nota staat:
Maak je geen zorgen, je kunt al je bestanden retourneren! Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd... U kunt een van uw gecodeerde bestanden verzenden en wij decoderen het gratis. Je moet deze stappen volgen om je bestanden te decoderen: stuur $500 bitcoin naar portemonnee [wallet number].
Het Trustwave-team ontdekte een Github-account met een ransomware-repository. Daar vonden ze een bitcoingenerator.exe die de bestanden versleutelt. Trustwave vond ook een YouTube-videopagina met een link naar de auteur van de ransomware op Github.
Wees dus moe van alle Windows Update-e-mails met bijlagen. Verwijder de update-waarschuwings-e-mails zo snel mogelijk. Daarna kunnen gebruikers controleren op legitieme Windows 10-updates door te klikken op Controleren op Windows-updates op de Update Windows 10-pagina.
Bekijk deze anti-ransomwaregids om je pc te beschermen:
- Download RansomSaver om ransomware in Outlook te detecteren en te blokkeren
- Hoe Anatova ransomware op Windows 10 pc's te blokkeren
- Beste ransomware-decoderingstools voor Windows 1
