Ultima actualizare Windows 10 noiembrie 2019 a început să fie lansată pentru utilizatori. Dar unele minți malefice nu au petrecut mult timp în a profita de situație și au livrat Windows Update infectat și fals utilizatorilor.
O nouă campanie de ransomware a fost descoperită de cercetătorii de securitate de la SpiderLabs (prin TechRadar). Actualizarea Windows falsă în cauză este livrată ca atașament în e-mailurile spam.
Cercetătorii observă că astfel de e-mailuri includ, de obicei, subiectul „Actualizare critică Microsoft Windows!” sau „Instalați cea mai recentă actualizare Microsoft Windows acum!”
La deschiderea e-mailului, tot ce poate găsi un utilizator este o singură linie a corpului împreună cu fișierul de actualizare fals. Deși este un fișier executabil, acesta poartă .jpg ca extensie.
Acum, fișierul executabil atașat descarcă în continuare un alt executabil numit bitcoingenerator.exe dintr-un cont GitHub acum defunct numit misterbtc2020. Al doilea executabil conține sarcina utilă pentru Cyborg Ransomware care criptează în continuare fișierele de pe mașina victimei și lasă o notă de răscumpărare pe desktop.
Pentru a debloca fișiere de sistem, ransomware-ul Cyborg cere victimei să trimită Bitcoin în valoare de 500 USD la o adresă de portofel menționată în fișierul text.
Cercetătorii SpiderLabs au găsit, de asemenea, 3 eșantioane de ransomware Cyborg deja existente în baza de date VirusTotal. Cercetătorii avertizează că există și un Cyborg Ransomware Builder care poate fi folosit de oricine pentru a crea și răspândi ransomware-ul..
Toți utilizatorii Windows sunt sfătuiți să nu deschidă astfel de e-mailuri și să descarce doar cele mai recente actualizări prin intermediul instrumentului Windows Update încorporat.
Citește și: Android Flaw permite camerei să te spioneze chiar și atunci când telefonul tău este blocat