Trustwave araştırmaları, bir Windows Update fidye yazılımı dolandırıcılığını ortaya çıkardı. Trustwave ekibi, kullanıcıları sahte bir Windows Update e-postası hakkında uyarmak için blogunu gerektiği gibi güncelledi. Sahte e-posta, kullanıcıları fidye yazılımı eken ekli bir dosyaya tıklayarak sahte bir güncelleme yüklemeye teşvik ediyor.
Fidye yazılımı Kullanıcıların bazı dosyalarını kilitleyerek fidye için etkili bir şekilde tutan bir tür kötü amaçlı yazılımdır. Yazarlar daha sonra dosyalara erişimi geri yüklemek için fidye talep eder. Fidye genellikle bir kripto para toplamı, bitcoin gibi.
İşte bu fidye yazılımı saldırısı nasıl çalışır?
Trustwave'in SpiderLabs adlı fidye yazılımı kampanyası, kullanıcıları Windows Update e-postalarına spam göndermeleri konusunda uyardı. E-posta belirtiyor, Lütfen bu e-postaya eklenmiş Microsoft'un en son kritik güncellemesini yükleyin. Microsoft, kritik sistem güncellemeleri hakkında hiçbir zaman e-posta göndermediğinden, e-postanın biraz şüpheli olduğu oldukça açıktır.
E-posta, JPG uzantılı ekli bir dosya içeriyor, ancak bu aslında kötü amaçlı yazılım. Bu dosya rastgele başlıklara sahiptir ve yaklaşık 28 KB tutarındadır. Kullanıcılar onu açtığında GitHub'dan bazı yükleri yürütür. Sonuç, 777 uzantısı içeren değiştirilmiş başlıklara sahip şifrelenmiş kullanıcı dosyalarıdır.
Bundan sonra, kullanıcılar masaüstlerinde yeni bir metin belgesi görecekler. Belge, etkilenen dosyaların kilidinin açılması için fidye taleplerini içerir. Kullanıcıların yazarlara 500 $ bitcoin göndermesini ister. Fidye yazılımı notu şunları belirtir:
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz! Belgeler, fotoğraflar, veritabanları ve diğer önemli tüm dosyalarınız şifrelenir… Şifreli dosyalarınızdan birini gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz. Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz: [cüzdan numarası] cüzdanına 500$ bitcoin gönderin.
Trustwave ekibi, fidye yazılımı deposu içeren bir Github hesabını ortaya çıkardı. Orada dosyaları şifreleyen bir bitcoingenerator.exe buldular. Trustwave ayrıca Github'da fidye yazılımı yazarına bir bağlantı içeren bir YouTube video sayfası buldu.
Bu nedenle, ekleri olan herhangi bir Windows Update e-postasından bıkmayın. En kısa sürede güncelleme uyarı e-postalarını silin. Daha sonra kullanıcılar, Windows 10 güncellemelerini tıklayarak orijinal Windows 10 güncellemelerini kontrol edebilirler. Windows güncellemelerini kontrol edin üzerinde Windows 10 sayfasını güncelleyin.
Bilgisayarınızı korumak için bu fidye yazılımı önleme kılavuzuna göz atın:
- Outlook'ta fidye yazılımlarını tespit etmek ve engellemek için RansomSaver'ı indirin
- Anatova fidye yazılımı Windows 10 PC'lerde nasıl engellenir
- Windows 1 için en iyi fidye yazılımı şifre çözme araçları
