Исследования Trustwave обнаружили мошенничество с программами-вымогателями Центра обновления Windows. Команда Trustwave должным образом обновила свой блог, чтобы предупредить пользователей о поддельном электронном письме Центра обновления Windows. В мошенническом письме содержится призыв к пользователям установить поддельное обновление, щелкнув прикрепленный файл, содержащий программы-вымогатели.
Программы-вымогатели это тип вредоносного ПО, которое эффективно удерживает пользователей от выкупа, блокируя некоторые из их файлов. Затем авторы запрашивают выкуп за восстановление доступа к файлам. Выкуп часто принимает форму общая сумма криптовалюты, например биткойны.
Вот как работает эта атака с использованием программ-вымогателей
Кампания по вымогательству Trustwave’s SpiderLabs предупреждает пользователей о спаме электронных писем Центра обновления Windows. В электронном письме говорится: Пожалуйста, установите последнее критическое обновление от Microsoft, прикрепленное к этому письму.. Совершенно очевидно, что это электронное письмо является несколько подозрительным, поскольку Microsoft никогда не отправляет электронные письма о критических обновлениях системы.
В письме есть прикрепленный файл с расширением JPG, но на самом деле это вредоносная программа. Этот файл имеет рандомизированные названия и составляет около 28 КБ. Когда пользователи открывают его, он выполняет некоторые полезные данные из GitHub. Конечным результатом являются зашифрованные пользовательские файлы с измененными заголовками, включающими расширение 777.
После этого пользователи увидят новый текстовый документ на своих рабочих столах. Документ содержит требования о выкупе за разблокировку затронутых файлов. Он требует, чтобы пользователи отправили авторам биткойн на 500 долларов. В примечании к программе-вымогателю говорится:
Не волнуйтесь, вы можете вернуть все свои файлы! Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы... Вы можете отправить один из своих зашифрованных файлов, и мы бесплатно расшифруем его. Вы должны выполнить следующие действия, чтобы расшифровать файлы: отправьте биткойн 500 долларов на кошелек [номер кошелька].
Команда Trustwave обнаружила учетную запись Github, в которой был репозиторий вымогателей. Там они нашли bitcoingenerator.exe, который шифрует файлы. Trustwave также нашла страницу с видео на YouTube, содержащую ссылку на автора программы-вымогателя на Github.
Так что будьте утомлены любыми электронными письмами Центра обновления Windows с вложениями. Удалите электронные письма с предупреждениями об обновлении как можно скорее. После этого пользователи могут проверить наличие подлинных обновлений Windows 10, нажав Проверьте обновления Windows на Страница обновления Windows 10.
Ознакомьтесь с этим руководством по борьбе с программами-вымогателями, чтобы защитить свой компьютер:
- Загрузите RansomSaver, чтобы обнаруживать и блокировать программы-вымогатели в Outlook
- Как заблокировать программу-вымогатель Anatova на ПК с Windows 10
- Лучшие инструменты дешифрования программ-вымогателей для Windows 1
