As pesquisas da Trustwave descobriram um esquema de ransomware do Windows Update. A equipe da Trustwave atualizou devidamente seu blog para alertar os usuários sobre um e-mail falso do Windows Update. O e-mail fraudulento exorta os usuários a instalar uma atualização falsa, clicando em um arquivo anexo que planta ransomware.
Ransomware é um tipo de malware que efetivamente impede os usuários de resgatar, bloqueando alguns de seus arquivos. Os autores então solicitam resgates para restaurar o acesso aos arquivos. O resgate geralmente assume a forma de um criptomoeda total, como bitcoins.
É assim que funciona esse ataque de ransomware
A campanha de ransomware SpiderLabs da Trustwave alertou os usuários sobre spams de e-mails do Windows Update. O e-mail afirma, Instale a atualização crítica mais recente da Microsoft anexada a este e-mail. É bastante óbvio que o e-mail é um tanto suspeito, pois a Microsoft nunca envia e-mails sobre atualizações críticas do sistema.
O e-mail inclui um arquivo anexado com extensão JPG, mas na verdade é malware. Esse arquivo tem títulos aleatórios e soma cerca de 28 KB. Quando os usuários o abrem, ele executa algumas cargas do GitHub. O resultado final são arquivos de usuário criptografados com títulos modificados que incluem uma extensão 777.
Depois disso, os usuários irão localizar um novo documento de texto em seus desktops. O documento inclui pedidos de resgate para desbloquear os arquivos afetados. Ele solicita que os usuários enviem $ 500 bitcoin aos autores. A nota de ransomware afirma:
Não se preocupe, você pode devolver todos os seus arquivos! Todos os seus arquivos como documentos, fotos, bancos de dados e outros importantes são criptografados... Você pode enviar um de seus arquivos criptografados e nós o descriptografamos gratuitamente. Você deve seguir estas etapas para descriptografar seus arquivos: envie $ 500 bitcoin para a carteira [número da carteira].
A equipe da Trustwave descobriu uma conta Github que incluía um repositório de ransomware. Lá, eles encontraram um bitcoingenerator.exe que criptografa os arquivos. A Trustwave também encontrou uma página de vídeo do YouTube que inclui um link para o autor do ransomware no Github.
Portanto, esteja cansado de quaisquer e-mails do Windows Update com anexos. Exclua os e-mails de alerta de atualização o mais rápido possível. Depois disso, os usuários podem verificar se há atualizações genuínas do Windows 10 clicando em Verifique se há atualizações do Windows no Atualize a página do Windows 10.
Confira este guia anti-ransomware para proteger seu PC:
- Baixe RansomSaver para detectar e bloquear ransomware no Outlook
- Como bloquear o ransomware Anatova em PCs com Windows 10
- As melhores ferramentas de descriptografia de ransomware para Windows 1