Akta dig: falska Windows Update-e-postmeddelanden planterar ransomware på datorer

Dekryptera GandCrab Ransomware

Trustwave-undersökningar har avslöjat en bluff med Windows Update-ransomware. Trustwave-teamet har uppdaterat sin blogg ordentligt för att varna användare om en falsk Windows Update-e-post. Det bedrägliga e-postmeddelandet uppmanar användarna att installera en falsk uppdatering genom att klicka på en bifogad fil som planterar ransomware.

Ransomware är en typ av skadlig kod som effektivt håller användarna till lösen genom att låsa några av deras filer. Författarna begär sedan lösen för att återställa tillgången till filerna. Återlösningen har ofta formen av en kryptovaluta totalt, såsom bitcoins.

Så här fungerar denna ransomware-attack

Ransomwarekampanjen Trustwaves SpiderLabs har varnat användarna för skräppost från Windows Update-e-postmeddelanden. I e-postmeddelandet anges, Installera den senaste kritiska uppdateringen från Microsoft som bifogas detta e-postmeddelande. Det är ganska uppenbart att e-postmeddelandet är något misstänkt eftersom Microsoft aldrig skickar e-postmeddelanden om kritiska systemuppdateringar.

E-postmeddelandet innehåller en bifogad fil med ett JPG-tillägg, men det är faktiskt skadlig kod. Den filen har slumpmässiga titlar och uppgår till cirka 28 kB. När användare öppnar det körs några nyttolast från GitHub. Slutresultatet är krypterade användarfiler med modifierade titlar som inkluderar ett 777-tillägg.

Därefter kommer användarna att upptäcka ett nytt textdokument på sina stationära datorer. Dokumentet innehåller lösenkrav för att låsa upp de drabbade filerna. Det begär att användare skickar $ 500 bitcoin till författarna. I ransomwareanmärkningen anges:

Oroa dig inte, du kan returnera alla dina filer! Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade... Du kan skicka en av dina krypterade filer så dekrypterar vi den gratis. Du måste följa dessa steg för att dekryptera dina filer: skicka $ 500 bitcoin till plånboken [plånboknummer].

Trustwave-teamet avslöjade ett Github-konto som innehöll ett ransomware-arkiv. Där hittade de en bitcoingenerator.exe som krypterar filerna. Trustwave hittade också en YouTube-videosida som innehåller en länk till ransomware-författaren på Github.

Så var trött på alla e-postmeddelanden från Windows Update med bilagor. Ta bort uppdateringsvarningsmeddelandena ASAP. Därefter kan användare söka efter äkta Windows 10-uppdateringar genom att klicka Sök efter Windows-uppdateringarUppdatera Windows 10-sidan.

Kolla in dessa anti-ransomware guide för att skydda din dator:

  • Ladda ner RansomSaver för att upptäcka och blockera ransomware i Outlook
  • Hur man blockerar Anatova ransomware på Windows 10-datorer
  • Bästa ransomware-dekrypteringsverktyg för Windows 1
9 bästa dekrypteringsprogramvara för Windows 10

9 bästa dekrypteringsprogramvara för Windows 10RansomwareWindows 10Cybersäkerhet

Tidsbesparande mjukvaru- och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Ransomware är förmodligen den v...

Läs mer
Vad är .djvu filändelsevirus och hur tar man bort det?

Vad är .djvu filändelsevirus och hur tar man bort det?Skadlig ProgramvaraRansomware

DJVU är ett virusfiltillägg för ett skadligt program som krypterar viktiga filer på en dator.Efter att filtillägget har ändrats av spionprogram, kommer detta virus att kräva pengar från dig.DJVU-vi...

Läs mer
Bästa ransomware-dekrypteringsverktygen för att vara skyddade

Bästa ransomware-dekrypteringsverktygen för att vara skyddadeRansomware

Dina datafiler har krypterats med AES-algoritm och du måste betala 294 $ för att återställa dina data. Om den här linjen ringer en klocka till dig beror det på att du förmodligen har utsatts för ra...

Läs mer