Trustwave-undersøkelser har avdekket en Windows Update-ransomware-svindel. Trustwave-teamet har behørig oppdatert bloggen sin for å advare brukere om en falsk Windows Update-e-post. Den falske e-posten ber brukerne om å installere en falsk oppdatering ved å klikke på en vedlagt fil som planter løsepenger.
Ransomware er en type skadelig programvare som effektivt holder brukere til løsepenger ved å låse noen av filene deres. Forfatterne ber deretter om løsepenger for å gjenopprette tilgangen til filene. Løsepenger tar ofte form av en kryptovaluta totalt, for eksempel bitcoins.
Slik fungerer dette ransomware-angrepet
Ransomwarekampanjen Trustwaves SpiderLabs har varslet brukerne om spam-e-post fra Windows Update. I e-posten står det, Installer den siste kritiske oppdateringen fra Microsoft som er vedlagt denne e-posten. Det er ganske åpenbart at e-postmeldingen er noe mistenkelig, siden Microsoft aldri sender e-post om kritiske systemoppdateringer.
E-posten inneholder en vedlagt fil med JPG-utvidelse, men det er faktisk skadelig programvare. Denne filen har randomiserte titler og utgjør omtrent 28 KB. Når brukere åpner den, kjører den noen nyttelaster fra GitHub. Sluttresultatet er krypterte brukerfiler med modifiserte titler som inkluderer en 777-utvidelse.
Deretter vil brukerne oppdage et nytt tekstdokument på stasjonære datamaskiner. Dokumentet inneholder løsepenger for å låse opp de berørte filene. Den ber om at brukerne sender $ 500 bitcoin til forfatterne. Ransomware-notatet sier:
Ikke bekymre deg, du kan returnere alle filene dine! Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert... Du kan sende en av de krypterte filene dine, og vi dekrypterer den gratis. Du må følge disse trinnene for å dekryptere filene dine: send $ 500 bitcoin til lommeboken [lommeboknummer].
Trustwave-teamet avdekket en Github-konto som inkluderte et ransomware-arkiv. Der fant de en bitcoingenerator.exe som krypterer filene. Trustwave fant også en YouTube-videoside som inneholder en lenke til forfatteren på ransomware på Github.
Så vær lei av alle Windows Update-e-poster med vedlegg. Slett oppdateringsvarslings-e-postene ASAP. Deretter kan brukerne se etter ekte Windows 10-oppdateringer ved å klikke Se etter Windows-oppdateringer på Oppdater Windows 10-siden.
Sjekk ut disse anti-ransomware-guiden for å beskytte din PC:
- Last ned RansomSaver for å oppdage og blokkere ransomware på Outlook
- Hvordan blokkere Anatova ransomware på Windows 10-PCer
- Beste ransomware dekrypteringsverktøy for Windows 1
