Trustwave-undersökningar har avslöjat en bluff med Windows Update-ransomware. Trustwave-teamet har uppdaterat sin blogg ordentligt för att varna användare om en falsk Windows Update-e-post. Det bedrägliga e-postmeddelandet uppmanar användarna att installera en falsk uppdatering genom att klicka på en bifogad fil som planterar ransomware.
Ransomware är en typ av skadlig kod som effektivt håller användarna till lösen genom att låsa några av deras filer. Författarna begär sedan lösen för att återställa tillgången till filerna. Återlösningen har ofta formen av en kryptovaluta totalt, såsom bitcoins.
Så här fungerar denna ransomware-attack
Ransomwarekampanjen Trustwaves SpiderLabs har varnat användarna för skräppost från Windows Update-e-postmeddelanden. I e-postmeddelandet anges, Installera den senaste kritiska uppdateringen från Microsoft som bifogas detta e-postmeddelande. Det är ganska uppenbart att e-postmeddelandet är något misstänkt eftersom Microsoft aldrig skickar e-postmeddelanden om kritiska systemuppdateringar.
E-postmeddelandet innehåller en bifogad fil med ett JPG-tillägg, men det är faktiskt skadlig kod. Den filen har slumpmässiga titlar och uppgår till cirka 28 kB. När användare öppnar det körs några nyttolast från GitHub. Slutresultatet är krypterade användarfiler med modifierade titlar som inkluderar ett 777-tillägg.
Därefter kommer användarna att upptäcka ett nytt textdokument på sina stationära datorer. Dokumentet innehåller lösenkrav för att låsa upp de drabbade filerna. Det begär att användare skickar $ 500 bitcoin till författarna. I ransomwareanmärkningen anges:
Oroa dig inte, du kan returnera alla dina filer! Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade... Du kan skicka en av dina krypterade filer så dekrypterar vi den gratis. Du måste följa dessa steg för att dekryptera dina filer: skicka $ 500 bitcoin till plånboken [plånboknummer].
Trustwave-teamet avslöjade ett Github-konto som innehöll ett ransomware-arkiv. Där hittade de en bitcoingenerator.exe som krypterar filerna. Trustwave hittade också en YouTube-videosida som innehåller en länk till ransomware-författaren på Github.
Så var trött på alla e-postmeddelanden från Windows Update med bilagor. Ta bort uppdateringsvarningsmeddelandena ASAP. Därefter kan användare söka efter äkta Windows 10-uppdateringar genom att klicka Sök efter Windows-uppdateringar på Uppdatera Windows 10-sidan.
Kolla in dessa anti-ransomware guide för att skydda din dator:
- Ladda ner RansomSaver för att upptäcka och blockera ransomware i Outlook
- Hur man blockerar Anatova ransomware på Windows 10-datorer
- Bästa ransomware-dekrypteringsverktyg för Windows 1
