Najnowsza aktualizacja systemu Windows 10 z listopada 2019 r. Została udostępniona użytkownikom. Ale niektóre złe umysły nie spędzały dużo czasu, wykorzystując sytuację i dostarczając użytkownikom zainfekowaną i fałszywą aktualizację Windows Update.
Badacze bezpieczeństwa ze SpiderLabs odkryli nową kampanię ransomware (za pośrednictwem TechRadar). Fałszywa Windows Update, o której mowa, jest dostarczana jako załącznik do wiadomości spamowych.
Naukowcy zauważają, że takie e-maile zwykle zawierają temat „Krytyczna aktualizacja Microsoft Windows!” lub „Zainstaluj najnowszą aktualizację Microsoft Windows teraz!”
Po otwarciu wiadomości e-mail użytkownik może znaleźć tylko jedną linię treści wraz z fałszywym plikiem aktualizacji. Chociaż jest to plik wykonywalny, zawiera rozszerzenie .jpg.
Teraz załączony plik wykonywalny dodatkowo pobiera inny plik wykonywalny o nazwie bitcoingenerator.exe z nieistniejącego już konta GitHub o nazwie misterbtc2020. Drugi plik wykonywalny zawiera ładunek dla Cyborg Ransomware, który dodatkowo szyfruje pliki na maszynie ofiary i pozostawia żądanie okupu na pulpicie.
Aby odblokować pliki systemowe, ransomware Cyborg żąda od ofiary wysłania bitcoinów o wartości 500 USD na adres portfela wymieniony w pliku tekstowym.
Badacze SpiderLabs znaleźli również 3 próbki oprogramowania ransomware Cyborg, które już istnieją w bazie danych VirusTotal. Istnieje również Cyborg Ransomware Builder, z którego może korzystać każdy do tworzenia i rozpowszechniania oprogramowania ransomware - ostrzegają naukowcy..
Wszystkim użytkownikom systemu Windows zaleca się, aby nie otwierać takich wiadomości e-mail i pobierać tylko najnowsze aktualizacje za pośrednictwem wbudowanego narzędzia Windows Update.
Przeczytaj także: Wada Androida umożliwia szpiegowanie aparatu nawet wtedy, gdy telefon jest zablokowany