Cuidado: falsos e-mails do Windows Update plantam ransomware em PCs

Descriptografar GandCrab Ransomware

As pesquisas da Trustwave descobriram um esquema de ransomware do Windows Update. A equipe da Trustwave atualizou devidamente seu blog para alertar os usuários sobre um e-mail falso do Windows Update. O e-mail fraudulento exorta os usuários a instalar uma atualização falsa, clicando em um arquivo anexo que planta ransomware.

Ransomware é um tipo de malware que efetivamente impede os usuários de resgatar, bloqueando alguns de seus arquivos. Os autores então solicitam resgates para restaurar o acesso aos arquivos. O resgate geralmente assume a forma de um criptomoeda total, como bitcoins.

É assim que funciona esse ataque de ransomware

A campanha de ransomware SpiderLabs da Trustwave alertou os usuários sobre spams de e-mails do Windows Update. O e-mail afirma, Instale a atualização crítica mais recente da Microsoft anexada a este e-mail. É bastante óbvio que o e-mail é um tanto suspeito, pois a Microsoft nunca envia e-mails sobre atualizações críticas do sistema.

O e-mail inclui um arquivo anexado com extensão JPG, mas na verdade é malware. Esse arquivo tem títulos aleatórios e soma cerca de 28 KB. Quando os usuários o abrem, ele executa algumas cargas do GitHub. O resultado final são arquivos de usuário criptografados com títulos modificados que incluem uma extensão 777.

Depois disso, os usuários irão localizar um novo documento de texto em seus desktops. O documento inclui pedidos de resgate para desbloquear os arquivos afetados. Ele solicita que os usuários enviem $ 500 bitcoin aos autores. A nota de ransomware afirma:

Não se preocupe, você pode devolver todos os seus arquivos! Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados... Você pode enviar um de seus arquivos criptografados e nós o descriptografamos gratuitamente. Você deve seguir estas etapas para descriptografar seus arquivos: envie $ 500 bitcoin para a carteira [número da carteira].

A equipe da Trustwave descobriu uma conta Github que incluía um repositório de ransomware. Lá, eles encontraram um bitcoingenerator.exe que criptografa os arquivos. A Trustwave também encontrou uma página de vídeo do YouTube que inclui um link para o autor do ransomware no Github.

Portanto, esteja cansado de quaisquer e-mails do Windows Update com anexos. Exclua os e-mails de alerta de atualização o mais rápido possível. Depois disso, os usuários podem verificar se há atualizações genuínas do Windows 10 clicando em Verifique se há atualizações do Windows no Atualize a página do Windows 10.

Confira este guia anti-ransomware para proteger seu PC:

  • Baixe RansomSaver para detectar e bloquear ransomware no Outlook
  • Como bloquear o ransomware Anatova em PCs com Windows 10
  • As melhores ferramentas de descriptografia de ransomware para Windows 1
Baixe RansomSaver para detectar e bloquear ransomware no Outlook

Baixe RansomSaver para detectar e bloquear ransomware no OutlookRansomware

Para corrigir vários problemas do PC, recomendamos Restoro PC Repair Tool:Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e oti...

Consulte Mais informação
O código-fonte do Watch Dogs pode vazar 3 semanas antes do lançamento

O código-fonte do Watch Dogs pode vazar 3 semanas antes do lançamentoRansomwareUbisoft

Watch Dogs: Legion é um dos jogos da Ubisoft mais esperados do ano.No entanto, o lançamento pode estar em perigo devido a vazamentos de dados da Ubisoft e da Crytek.Para saber mais sobre vazamentos...

Consulte Mais informação
Zepto ransomware está de volta, o Windows Defender não pode bloqueá-lo

Zepto ransomware está de volta, o Windows Defender não pode bloqueá-loRansomwareCíber Segurança

Zepto ransomware é um programa muito sorrateiro que já incomoda os usuários do Windows há algum tempo. Detectado pela primeira vez em julho, parece que esse malware se tornou mais ativo desde o iní...

Consulte Mais informação