Raziskave Trustwave so odkrile prevaro z odkupno programsko opremo Windows Update. Skupina Trustwave je svoj blog pravilno posodobila, da bi uporabnike opozorila na ponarejen e-poštni naslov za Windows Update. Lažno e-poštno sporočilo poziva uporabnike, naj namestijo ponarejeno posodobitev s klikom na pripeto datoteko, v katero se namesti ransomware.
Ransomware je vrsta zlonamerne programske opreme, ki uporabnike učinkovito zaklene, tako da zaklene nekatere njihove datoteke. Nato avtorji zahtevajo odkupnino za obnovitev dostopa do datotek. Odkupnina ima pogosto obliko a kriptovalut skupaj, kot so bitcoin.
Evo, kako deluje ta izsiljevalski napad
Kampanja odkupne programske opreme Trustwave's SpiderLabs je opozorila uporabnike, da pošiljajo elektronsko pošto z Windows Update. V e-poštnem sporočilu piše Namestite najnovejšo kritično posodobitev Microsofta, ki je priložena temu e-poštnemu sporočilu. Precej očitno je, da je e-poštno sporočilo nekoliko sumljivo, saj Microsoft nikoli ne pošilja e-pošte o kritičnih posodobitvah sistema.
E-poštno sporočilo vsebuje priloženo datoteko s pripono JPG, vendar gre dejansko za zlonamerno programsko opremo. Ta datoteka ima naključne naslove in znaša približno 28 KB. Ko ga uporabniki odprejo, izvede nekaj koristnega tovora iz GitHub-a. Končni rezultat so šifrirane uporabniške datoteke s spremenjenimi naslovi, ki vključujejo pripono 777.
Nato bodo uporabniki na namizjih opazili nov besedilni dokument. Dokument vključuje zahteve po odkupnini za odklepanje prizadetih datotek. Zahteva, da uporabniki avtorjem pošljejo 500 USD bitcoinov. Opomba o odkupnini navaja:
Ne skrbite, vse datoteke lahko vrnete! Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in drugo pomembno, so šifrirane... Eno od svojih šifriranih datotek lahko pošljete in mi jo brezplačno dešifriramo. Za dešifriranje datotek morate slediti tem korakom: v denarnico [številka denarnice] pošljite 500 USD bitcoinov.
Skupina Trustwave je odkrila račun Github, ki je vključeval rensomware repozitorij. Tam so našli bitcoingenerator.exe, ki šifrira datoteke. Trustwave je našel tudi YouTube video stran, ki vključuje povezavo do avtorja izsiljevalske programske opreme na Githubu.
Torej, bodite utrujeni od vseh e-poštnih sporočil Windows Update s prilogami. Čim prej izbrišite e-poštna sporočila z opozorili o posodobitvah. Nato lahko uporabniki s klikom preverijo pristne posodobitve sistema Windows 10 Preverite, ali so na voljo posodobitve za Windows na Posodobite stran sistema Windows 10.
Za zaščito računalnika si oglejte ta priročnik za protivirusno programsko opremo:
- Prenesite RansomSaver, da zaznate in blokirate odkupno programsko opremo v programu Outlook
- Kako blokirati ransomware Anatova v računalnikih z operacijskim sistemom Windows 10
- Najboljša orodja za dešifriranje ransomware za Windows 1
