Badacze Trustwave odkryli oszustwo ransomware Windows Update. Zespół Trustwave należycie zaktualizował swój blog, aby ostrzec użytkowników o fałszywej wiadomości e-mail Windows Update. Fałszywy e-mail zachęca użytkowników do zainstalowania fałszywej aktualizacji poprzez kliknięcie załączonego pliku, który umieszcza ransomware.
Ransomware to rodzaj złośliwego oprogramowania, które skutecznie zmusza użytkowników do okupu, blokując niektóre z ich plików. Autorzy następnie żądają okupu za przywrócenie dostępu do plików. Okup często przybiera formę suma kryptowalut, takich jak bitcoiny.
Oto jak działa ten atak ransomware
Kampania ransomware, SpiderLabs firmy Trustwave, ostrzega użytkowników przed spamowaniem wiadomości e-mail Windows Update. W e-mailu stwierdza się, Zainstaluj najnowszą aktualizację krytyczną firmy Microsoft załączoną do tego e-maila. Jest dość oczywiste, że wiadomość e-mail jest nieco podejrzana, ponieważ Microsoft nigdy nie wysyła wiadomości e-mail o krytycznych aktualizacjach systemu.
Wiadomość e-mail zawiera załączony plik z rozszerzeniem JPG, ale w rzeczywistości jest to złośliwe oprogramowanie. Plik ten ma losowe tytuły i zajmuje około 28 KB. Gdy użytkownicy go otwierają, wykonuje niektóre ładunki z GitHub. Efektem końcowym są zaszyfrowane pliki użytkownika ze zmodyfikowanymi tytułami, które zawierają rozszerzenie 777.
Następnie użytkownicy zobaczą nowy dokument tekstowy na swoich komputerach. Dokument zawiera żądanie okupu za odblokowanie zaatakowanych plików. Żąda, aby użytkownicy wysyłali autorom 500 dolarów bitcoinów. Uwaga dotycząca oprogramowania ransomware stwierdza:
Nie martw się, możesz zwrócić wszystkie swoje pliki! Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane… Możesz wysłać jeden ze swoich zaszyfrowanych plików, a my odszyfrujemy go za darmo. Aby odszyfrować swoje pliki, musisz wykonać następujące kroki: wyślij bitcoin o wartości 500 USD do portfela [numer portfela].
Zespół Trustwave odkrył konto Github, które zawierało repozytorium ransomware. Tam znaleźli plik bitcoingenerator.exe, który szyfruje pliki. Trustwave znalazł również stronę z filmami na YouTube, która zawiera link do autora ransomware na Github.
Dlatego uważaj na wszelkie wiadomości e-mail Windows Update z załącznikami. Usuń jak najszybciej wiadomości e-mail z alertami o aktualizacji. Następnie użytkownicy mogą sprawdzić dostępność oryginalnych aktualizacji systemu Windows 10, klikając Sprawdź aktualizacje systemu Windows na Zaktualizuj stronę Windows 10 10.
Zapoznaj się z poniższym przewodnikiem dotyczącym oprogramowania ransomware, aby chronić swój komputer:
- Pobierz RansomSaver, aby wykrywać i blokować oprogramowanie ransomware w programie Outlook
- Jak zablokować oprogramowanie ransomware Anatova na komputerach z systemem Windows 10?
- Najlepsze narzędzia do odszyfrowywania ransomware dla systemu Windows 1
