Cercetările Trustwave au descoperit o înșelătorie Windows Update ransomware. Echipa Trustwave și-a actualizat blogul în mod corespunzător pentru a avertiza utilizatorii despre un e-mail fals de Windows Update. E-mailul fraudulos îndeamnă utilizatorii să instaleze o actualizare falsă făcând clic pe un fișier atașat care plantează ransomware.
Ransomware este un tip de malware care îi determină pe utilizatori să răscumpere efectiv prin blocarea unora dintre fișierele lor. Autorii cer apoi răscumpărări pentru a restabili accesul la fișiere. Răscumpărarea ia adesea forma unui total criptomonedă, cum ar fi bitcoins.
Iată cum funcționează acest atac ransomware
Campania ransomware Trustwave’s SpiderLabs a alertat utilizatorii cu privire la spam-urile de e-mail Windows Update. E-mailul precizează: Vă rugăm să instalați cea mai recentă actualizare critică de la Microsoft atașată acestui e-mail. Este destul de evident că e-mailul este oarecum suspect, deoarece Microsoft nu trimite niciodată e-mailuri despre actualizări critice ale sistemului.
E-mailul include un fișier atașat cu o extensie JPG, dar este de fapt malware. Fișierul respectiv are titluri randomizate și se ridică la aproximativ 28 KB. Când utilizatorii îl deschid, execută unele sarcini utile din GitHub. Rezultatul final sunt fișiere de utilizator criptate cu titluri modificate care includ o extensie 777.
Ulterior, utilizatorii vor localiza un nou text text pe desktopurile lor. Documentul include cereri de răscumpărare pentru deblocarea fișierelor afectate. Solicită utilizatorilor să trimită autori 500 dolari bitcoin. Nota ransomware prevede:
Nu vă faceți griji, vă puteți returna toate fișierele! Toate fișierele dvs., cum ar fi documentele, fotografiile, bazele de date și alte elemente importante, sunt criptate... Puteți trimite unul dintre fișierele dvs. criptate și îl decriptăm gratuit. Trebuie să urmați acești pași pentru a decripta fișierele: trimiteți 500 $ bitcoin în portofel [numărul portofelului].
Echipa Trustwave a descoperit un cont Github care include un depozit de ransomware. Acolo au găsit un bitcoingenerator.exe care criptează fișierele. Trustwave a găsit, de asemenea, o pagină video YouTube care include un link către autorul ransomware pe Github.
Deci, obosiți-vă orice e-mail Windows Update cu atașamente. Ștergeți e-mailurile de alertă de actualizare cât mai curând posibil. Ulterior, utilizatorii pot verifica dacă există actualizări autentice de Windows 10 făcând clic pe Verificați dacă există actualizări Windows pe Actualizați pagina Windows 10.
Consultați acest ghid anti-ransomware pentru a vă proteja computerul:
- Descărcați RansomSaver pentru a detecta și bloca ransomware-ul pe Outlook
- Cum se blochează Anatova ransomware pe computerele cu Windows 10
- Cele mai bune instrumente de decriptare ransomware pentru Windows 1
