Истраживања компаније Трустваве открила су превару са Виндовс Упдате рансомваре-ом. Тим Трустваве је уредно ажурирао свој блог да би упозорио кориснике на лажну е-пошту са услугом Виндовс Упдате. Лажна е-пошта подстиче кориснике да инсталирају лажно ажурирање кликом на приложену датотеку која поставља рансомваре.
Рансомваре је врста злонамерног софтвера који ефикасно држи кориснике под откупом закључавањем неких њихових датотека. Аутори затим траже откупнине да би вратили приступ датотекама. Откупнина често има облик а криптовалута укупно, као што су биткоини.
Ево како функционише овај рансомваре напад
Кампања откупљивача Трустваве'с СпидерЛабс упозорила је кориснике на нежељену пошту е-поште са услугом Виндовс Упдате. У е-поруци стоји, Инсталирајте најновије критично ажурирање компаније Мицрософт приложено уз ову е-поруку. Прилично је очигледно да је е-пошта помало сумњива, јер Мицрософт никада не шаље е-пошту о критичним ажурирањима система.
Имејл садржи приложену датотеку са ЈПГ наставком, али заправо је реч о злонамерном софтверу. Та датотека има насумичне наслове и износи око 28 КБ. Када га корисници отворе, извршава неке корисне податке са ГитХуб-а. Крајњи резултат су шифроване корисничке датотеке са измењеним насловима које укључују наставак 777.
Након тога, корисници ће на својим радним површинама уочити нови текстуални документ. Документ укључује захтеве за откупнином за откључавање погођених датотека. Захтева да корисници пошаљу ауторима биткоин од 500 долара. У напомени о рансомваре-у стоји:
Не брините, можете вратити све датотеке! Све ваше датотеке као што су документи, фотографије, базе података и остало важно су шифриране... Можете послати једну своју шифрирану датотеку и ми ћемо је дешифрирати бесплатно. Морате следити ове кораке да бисте дешифровали датотеке: пошаљите биткоин од 500 долара у новчаник [број новчаника].
Тим Трустваве је открио Гитхуб рачун који је садржао ренсомваре спремиште. Тамо су пронашли битцоингенератор.еке који шифрује датотеке. Трустваве је такође пронашао ИоуТубе видео страницу која укључује везу до аутора рансомваре-а на Гитхуб-у.
Дакле, будите уморни од било које адресе е-поште са услугом Виндовс Упдате са прилозима. Брзо избришите е-поруке са упозорењима о ажурирању. Након тога корисници могу да провере да ли постоје оригиналне исправке за Виндовс 10 кликом Проверите да ли постоје исправке за Виндовс на Ажурирајте страницу Виндовс 10.
Погледајте ове водиче против рансомвера да бисте заштитили свој рачунар:
- Преузмите РансомСавер да бисте открили и блокирали рансомваре у програму Оутлоок
- Како блокирати Анатова рансомваре на Виндовс 10 ПЦ-има
- Најбољи алати за дешифровање рансомваре-а за Виндовс 1
