Дослідження Trustwave виявили шахрайство з вимогами Windows Update. Команда Trustwave належним чином оновила свій блог, щоб попередити користувачів про підроблену електронну пошту Windows Update. Шахрайський електронний лист закликає користувачів встановити підроблене оновлення, клацнувши вкладений файл, який заводить програмне забезпечення-вимога.
Вимагальна програма це тип шкідливого програмного забезпечення, яке ефективно тримає користувачів за викуп, блокуючи деякі їх файли. Потім автори вимагають викупів, щоб відновити доступ до файлів. Викуп часто приймає форму a загальна криптовалюта, такі як біткойни.
Ось як працює ця вимога-програма
Викупна програма Trustwave's SpiderLabs попередила користувачів про спам електронною поштою Windows Update. В електронному листі зазначено, Будь ласка, встановіть останнє критичне оновлення від Microsoft, додане до цього електронного листа. Цілком очевидно, що електронна пошта є дещо підозрілою, оскільки Microsoft ніколи не надсилає електронні листи про критичні оновлення системи.
Електронний лист містить вкладений файл із розширенням JPG, але насправді це зловмисне програмне забезпечення. Цей файл має рандомізовані заголовки та становить приблизно 28 КБ. Коли користувачі відкривають його, він виконує деякі корисні навантаження з GitHub. Кінцевим результатом є зашифровані користувацькі файли зі зміненими заголовками, які містять розширення 777.
Після цього користувачі побачать новий текстовий документ на своїх робочих столах. Документ включає вимоги про викуп за розблокування постраждалих файлів. Він вимагає, щоб користувачі надіслали авторам 500 доларів біткойна. У примітці про вимагання вказано:
Не хвилюйтеся, ви можете повернути всі свої файли! Всі ваші файли, такі як документи, фотографії, бази даних та інше важливе, зашифровані... Ви можете надіслати один із зашифрованих файлів, і ми розшифруємо його безкоштовно. Ви повинні виконати ці дії, щоб розшифрувати файли: надішліть $ 500 біткойн на гаманець [номер гаманця].
Команда Trustwave виявила обліковий запис Github, який включав сховище програм-вимагачів. Там вони знайшли bitcoingenerator.exe, який шифрує файли. Trustwave також знайшла сторінку відео YouTube, яка включає посилання на автора вимагальних програм на Github.
Тож будьте стомлені будь-якими електронними листами Windows Update із вкладеннями. Якнайшвидше видаліть сповіщення про оновлення. Після цього користувачі можуть перевірити наявність справжніх оновлень Windows 10, клацнувши Перевірте наявність оновлень Windows на Оновіть сторінку Windows 10.
Ознайомтеся з цим посібником з боротьби з вимогами для захисту ПК:
- Завантажте RansomSaver для виявлення та блокування програми-вимагателя в Outlook
- Як заблокувати випробувальне програмне забезпечення Anatova на ПК з Windows 10
- Найкращі інструменти для розшифровки програм-вимагачів для Windows 1
