Prieskumy spoločnosti Trustwave odhalili podvod s ransomvérom Windows Update. Tím Trustwave náležite aktualizoval svoj blog, aby varoval používateľov pred falošným e-mailom služby Windows Update. Podvodný e-mail vyzýva používateľov, aby si nainštalovali falošnú aktualizáciu kliknutím na priložený súbor, ktorý obsahuje ransomvér.
Ransomvér je typ škodlivého softvéru, ktorý efektívne zablokuje niektoré zo svojich súborov. Autori potom požadujú výkupné za obnovenie prístupu k súborom. Výkupné má často podobu a kryptomena spolu, napríklad bitcoiny.
Takto funguje tento ransomwarový útok
Kampaň ransomware Trustwave’s SpiderLabs upozornila používateľov na spamovanie e-mailov služby Windows Update. V e-maile sa uvádza, Nainštalujte si najnovšiu dôležitú aktualizáciu od spoločnosti Microsoft pripojenú k tomuto e-mailu. Je celkom zrejmé, že e-mail je trochu podozrivý, pretože spoločnosť Microsoft nikdy neposiela e-maily o dôležitých aktualizáciách systému.
E-mail obsahuje priložený súbor s príponou JPG, ale v skutočnosti ide o malware. Tento súbor má randomizované názvy a jeho veľkosť je asi 28 kB. Keď ho používatelia otvoria, vykoná niektoré užitočné dáta z GitHubu. Konečným výsledkom sú šifrované súbory používateľov s upravenými názvami, ktoré obsahujú príponu 777.
Potom používatelia nájdu na svojich pracovných plochách nový textový dokument. Tento dokument obsahuje požiadavky na výkupné za odomknutie dotknutých súborov. Žiada, aby používatelia poslali autorom bitcoinov 500 dolárov. V poznámke o ransomvéri sa uvádza:
Nebojte sa, môžete vrátiť všetky svoje súbory! Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité súbory, sú šifrované... Môžete poslať jeden zo zašifrovaných súborov a my ich dešifrujeme zadarmo. Pri dešifrovaní súborov musíte postupovať podľa týchto krokov: pošlite bitcoin 500 dolárov do peňaženky [číslo peňaženky].
Tím Trustwave odhalil účet Github, ktorý obsahoval úložisko ransomvéru. Tam našli bitcoingenerator.exe, ktorý šifruje súbory. Trustwave tiež našiel stránku s videom na YouTube, ktorá obsahuje odkaz na autora ransomvéru v službe Github.
Buďte teda unavení z akýchkoľvek e-mailov služby Windows Update s prílohami. E-maily s upozorneniami na aktualizáciu odstránite čo najskôr. Potom môžu používatelia skontrolovať, či sú k dispozícii originálne aktualizácie systému Windows 10, kliknutím Skontrolujte dostupnosť aktualizácií systému Windows na Aktualizujte stránku Windows 10.
Prečítajte si tohto sprievodcu proti ransomvéru na ochranu vášho počítača:
- Stiahnite si RansomSaver na zisťovanie a blokovanie ransomvéru v programe Outlook
- Ako blokovať Anatova ransomvér v počítačoch so systémom Windows 10
- Najlepšie nástroje na dešifrovanie ransomvéru pre systém Windows 1
