Cyborg Ransomware
Čuvajte se lažne nadogradnje Windowsa 10
Lažni Windows Update može zaraziti Windows računala Cyborg Ransomwareom.
Ukoliko dobijete email koji navodno dolazi od Microsofta u kojem traže da instalirate takozvani "critical update" bez razmišljenja ga izbrišite.
Stručnjaci za sigurnost tvrtke Trustwave otkrili su novu malicioznu kampanju koja se temelji na lažnim email obavijestima o važnim nadogradnjama Windowsa 10, a u sebi krije namjeru zaraze računala korisnika ucjenjivačkim Cyborg ransomware softverom.
Nadogradnja koja koristi JPG ekstenziju zapravo je izvršna datoteka koja nakon pokretanja započinje preuzimanje dodatnih datoteka s GitHuba, odnosno iz btcgenerator repozitorija. "Kao i privitak u mailu, ovo je .NET malware koji predstavlja Cyborg ransomware", objašnjava Trustwave u svojoj analizi maliciozne kampanje.
Kada ransomware zarazi uređaj korisnika, sve njegove datoteke se enkriptiraju i promjene ime koristeći 777 ekstenziju. Nakon toga ransomware na desktop izbacuje poruku u kojoj objašnjava korisniku kako može za bitcoine u protuvrijednosti od 500 dolara dobiti dekripcijski ključ kojim će otključati i povratiti datoteke.
Najbolji način da se zaštitite od ransomwarea je da ne otvarate emailove takvog sadržaja bez obzira što izgledaju kao da ih šalje Microsoft i da pogotovo ne klikate na preuzimanje privitaka, a preporuka je dakako i redovna nadogradnja antivirusnog rješenja koje koristite.
Učitavam komentare ...