ระวัง: อีเมลปลอม Windows Update วาง ransomware บนพีซี

ถอดรหัส GandCrab Ransomware

การวิจัยของ Trustwave ได้เปิดเผยการหลอกลวง ransomware ของ Windows Update ทีม Trustwave ได้อัปเดตบล็อกอย่างถูกต้องเพื่อเตือนผู้ใช้เกี่ยวกับอีเมล Windows Update ปลอม อีเมลหลอกลวงกระตุ้นให้ผู้ใช้ติดตั้งการอัปเดตปลอมโดยคลิกไฟล์ที่แนบมาซึ่งใช้เรียกค่าไถ่

แรนซัมแวร์ เป็นมัลแวร์ประเภทหนึ่งที่ทำให้ผู้ใช้เรียกค่าไถ่ได้อย่างมีประสิทธิภาพโดยการล็อกไฟล์บางไฟล์ ผู้เขียนขอค่าไถ่เพื่อกู้คืนการเข้าถึงไฟล์ ค่าไถ่มักจะอยู่ในรูปของ รวมเงินดิจิตอลเช่น บิทคอยน์

นี่คือวิธีการโจมตีของแรนซัมแวร์

SpiderLabs ของ Trustwave ของแรนซัมแวร์ได้แจ้งเตือนผู้ใช้ถึงสแปมอีเมล Windows Update อีเมลระบุว่า โปรดติดตั้งการอัปเดตที่สำคัญล่าสุดจาก Microsoft ที่แนบมากับอีเมลนี้. เห็นได้ชัดว่าอีเมลค่อนข้างน่าสงสัยเนื่องจาก Microsoft ไม่เคยส่งอีเมลเกี่ยวกับการอัปเดตระบบที่สำคัญ

อีเมลมีไฟล์แนบที่มีนามสกุล JPG แต่จริงๆ แล้วเป็นมัลแวร์ ไฟล์นั้นมีชื่อเรื่องแบบสุ่มและมีขนาดประมาณ 28 KB เมื่อผู้ใช้เปิด มันจะรันเพย์โหลดบางส่วนจาก GitHub ผลลัพธ์ที่ได้คือไฟล์ผู้ใช้ที่เข้ารหัสด้วยชื่อที่แก้ไขซึ่งมีนามสกุล 777

หลังจากนั้น ผู้ใช้จะพบเอกสารข้อความใหม่บนเดสก์ท็อป เอกสารนี้มีความต้องการเรียกค่าไถ่สำหรับการปลดล็อกไฟล์ที่ได้รับผลกระทบ มันขอให้ผู้ใช้ส่ง $500 bitcoin ให้กับผู้เขียน บันทึก ransomware ระบุว่า:

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้! ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และสิ่งสำคัญอื่นๆ ถูกเข้ารหัส... คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณแล้วเราจะถอดรหัสมันได้ฟรี คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ: ส่ง $500 bitcoin ไปยังกระเป๋าเงิน [หมายเลขกระเป๋าเงิน]

ทีม Trustwave ค้นพบบัญชี Github ที่มีที่เก็บแรนซัมแวร์ พวกเขาพบ bitcoingenerator.exe ที่เข้ารหัสไฟล์ Trustwave ยังพบหน้าวิดีโอ YouTube ที่มีลิงก์ไปยังผู้สร้าง ransomware บน Github

ดังนั้น อย่าเพิ่งเบื่อกับอีเมล Windows Update ที่มีไฟล์แนบ ลบอีเมลแจ้งเตือนการอัปเดตโดยเร็วที่สุด หลังจากนั้น ผู้ใช้สามารถตรวจสอบการอัปเดต Windows 10 ของแท้ได้โดยคลิก ตรวจสอบการอัปเดต Windows บน อัพเดท Windows 10 หน้า.

ดูคู่มือต่อต้านแรนซัมแวร์เหล่านี้เพื่อปกป้องพีซีของคุณ:

  • ดาวน์โหลด RansomSaver เพื่อตรวจจับและบล็อกแรนซัมแวร์บน Outlook
  • วิธีบล็อก Anatova ransomware บนพีซี Windows 10
  • เครื่องมือถอดรหัส ransomware ที่ดีที่สุดสำหรับ Windows 1
จะอยู่อย่างปลอดภัยบนโลกออนไลน์ได้อย่างไรหลังจากการโจมตีของ WannaCrypt

จะอยู่อย่างปลอดภัยบนโลกออนไลน์ได้อย่างไรหลังจากการโจมตีของ WannaCryptแรนซัมแวร์Wannacryptความปลอดภัยทางไซเบอร์

ในเช้าวันศุกร์ที่ปกติเป็นอย่างอื่น โลกทั้งโลกได้รับผลกระทบจากอันตราย effect การโจมตีทางอินเทอร์เน็ตของ WannaCrypt.เอฟเฟกต์ของ WannaCryptในบล็อกของ Microsoft Brad Smith ประธานและประธานเจ้าหน้าที่ฝ่า...

อ่านเพิ่มเติม
MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windows

MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windowsแรนซัมแวร์ความปลอดภัยทางไซเบอร์

เมื่อเร็วๆ นี้ ransomare ตัวใหม่ได้เลี้ยงหัวที่น่าเกลียดโดยกำหนดเป้าหมายไปยังหน่วยงานของรัฐและสถาบันการศึกษาตลอดจนผู้ใช้ทั่วไป MarsJoke ransomware โจมตีผู้ใช้หลายล้านคนอย่างเลวร้ายโดยการส่ง อีเมลหล...

อ่านเพิ่มเติม
Ryuk ransomware คืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร?

Ryuk ransomware คืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร?แรนซัมแวร์ความปลอดภัยทางไซเบอร์

อุตสาหกรรมการหลอกลวงได้พัฒนาขึ้น ดังนั้นคุณจำเป็นต้องได้รับการปกป้องจาก Ryuk ransomwareโครงการนี้มีพื้นฐานมาจากการขโมยข้อมูลของคุณและขู่ว่าจะทำลายหากคุณไม่จ่ายเงินจำนวนหนึ่งคุณสามารถลองกำจัดปัญหานี...

อ่านเพิ่มเติม