ระวัง: อีเมลปลอม Windows Update วาง ransomware บนพีซี

ถอดรหัส GandCrab Ransomware

การวิจัยของ Trustwave ได้เปิดเผยการหลอกลวง ransomware ของ Windows Update ทีม Trustwave ได้อัปเดตบล็อกอย่างถูกต้องเพื่อเตือนผู้ใช้เกี่ยวกับอีเมล Windows Update ปลอม อีเมลหลอกลวงกระตุ้นให้ผู้ใช้ติดตั้งการอัปเดตปลอมโดยคลิกไฟล์ที่แนบมาซึ่งใช้เรียกค่าไถ่

แรนซัมแวร์ เป็นมัลแวร์ประเภทหนึ่งที่ทำให้ผู้ใช้เรียกค่าไถ่ได้อย่างมีประสิทธิภาพโดยการล็อกไฟล์บางไฟล์ ผู้เขียนขอค่าไถ่เพื่อกู้คืนการเข้าถึงไฟล์ ค่าไถ่มักจะอยู่ในรูปของ รวมเงินดิจิตอลเช่น บิทคอยน์

นี่คือวิธีการโจมตีของแรนซัมแวร์

SpiderLabs ของ Trustwave ของแรนซัมแวร์ได้แจ้งเตือนผู้ใช้ถึงสแปมอีเมล Windows Update อีเมลระบุว่า โปรดติดตั้งการอัปเดตที่สำคัญล่าสุดจาก Microsoft ที่แนบมากับอีเมลนี้. เห็นได้ชัดว่าอีเมลค่อนข้างน่าสงสัยเนื่องจาก Microsoft ไม่เคยส่งอีเมลเกี่ยวกับการอัปเดตระบบที่สำคัญ

อีเมลมีไฟล์แนบที่มีนามสกุล JPG แต่จริงๆ แล้วเป็นมัลแวร์ ไฟล์นั้นมีชื่อเรื่องแบบสุ่มและมีขนาดประมาณ 28 KB เมื่อผู้ใช้เปิด มันจะรันเพย์โหลดบางส่วนจาก GitHub ผลลัพธ์ที่ได้คือไฟล์ผู้ใช้ที่เข้ารหัสด้วยชื่อที่แก้ไขซึ่งมีนามสกุล 777

หลังจากนั้น ผู้ใช้จะพบเอกสารข้อความใหม่บนเดสก์ท็อป เอกสารนี้มีความต้องการเรียกค่าไถ่สำหรับการปลดล็อกไฟล์ที่ได้รับผลกระทบ มันขอให้ผู้ใช้ส่ง $500 bitcoin ให้กับผู้เขียน บันทึก ransomware ระบุว่า:

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้! ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และสิ่งสำคัญอื่นๆ ถูกเข้ารหัส... คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณแล้วเราจะถอดรหัสมันได้ฟรี คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ: ส่ง $500 bitcoin ไปยังกระเป๋าเงิน [หมายเลขกระเป๋าเงิน]

ทีม Trustwave ค้นพบบัญชี Github ที่มีที่เก็บแรนซัมแวร์ พวกเขาพบ bitcoingenerator.exe ที่เข้ารหัสไฟล์ Trustwave ยังพบหน้าวิดีโอ YouTube ที่มีลิงก์ไปยังผู้สร้าง ransomware บน Github

ดังนั้น อย่าเพิ่งเบื่อกับอีเมล Windows Update ที่มีไฟล์แนบ ลบอีเมลแจ้งเตือนการอัปเดตโดยเร็วที่สุด หลังจากนั้น ผู้ใช้สามารถตรวจสอบการอัปเดต Windows 10 ของแท้ได้โดยคลิก ตรวจสอบการอัปเดต Windows บน อัพเดท Windows 10 หน้า.

ดูคู่มือต่อต้านแรนซัมแวร์เหล่านี้เพื่อปกป้องพีซีของคุณ:

  • ดาวน์โหลด RansomSaver เพื่อตรวจจับและบล็อกแรนซัมแวร์บน Outlook
  • วิธีบล็อก Anatova ransomware บนพีซี Windows 10
  • เครื่องมือถอดรหัส ransomware ที่ดีที่สุดสำหรับ Windows 1
Ryuk ransomware คืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร?

Ryuk ransomware คืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร?แรนซัมแวร์ความปลอดภัยทางไซเบอร์

อุตสาหกรรมการหลอกลวงได้พัฒนาขึ้น ดังนั้นคุณจำเป็นต้องได้รับการปกป้องจาก Ryuk ransomwareโครงการนี้มีพื้นฐานมาจากการขโมยข้อมูลของคุณและขู่ว่าจะทำลายหากคุณไม่จ่ายเงินจำนวนหนึ่งคุณสามารถลองกำจัดปัญหานี...

อ่านเพิ่มเติม
วิธีลบ Locky ransomware ให้ดี

วิธีลบ Locky ransomware ให้ดีLockyแรนซัมแวร์ความปลอดภัยทางไซเบอร์

ผู้ใช้ Windows หลายคนรายงานว่า Locky ransomware ส่งผลกระทบต่อพีซีของพวกเขาหลังจากใช้ Facebookหากต้องการลบไวรัสประเภทนี้ คุณควรเรียกใช้เครื่องมือกำจัดมัลแวร์ที่เชื่อถือได้ซึ่งพบได้ที่นี่เริ่ม Window...

อ่านเพิ่มเติม
วิธีลบ RegretLocker ransomware บน Windows 10

วิธีลบ RegretLocker ransomware บน Windows 10แรนซัมแวร์

เครื่องเสมือน Windows 10 และ Windows Hyper-V เป็นเป้าหมายสำหรับแรนซัมแวร์ RegretLockerหากนั่นคือปัญหาของคุณเช่นกัน ให้ดูขั้นตอนด้านล่างเพื่อลบ RegretLocker ใน Windows 10คุณควรตรวจสอบและใช้อย่างใดอย...

อ่านเพิ่มเติม