Фалшива актуализация на Windows зарежда рансъмуер

Мащабна имейл кампания се опитва да зарази компютрите с рансъмуер (криптиращ вирус-изнудвач) под прикритието на актуализация за операционната система Windows, алармира компанията за сигурност Trustwave.

Microsoft никога не изпраща съобщения по е-пощата за обновяване на Windows. Очевидно новата кампания за разпространение на злонамерен софтуер е насочена към хора, които не знаят това.

Потребителите получават съобщения със заглавие „Инсталирайте най-новата актуализация на Microsoft Windows сега!” или „Критична актуализация на Microsoft Windows!”, поясняват от Trustware. Текстът на писмото настоява за инсталиране на прикачените актуализации на Windows възможно най-бързо.

Съобщението наистина съдържа прикачен файл, който прилича на JPG изображение, но всъщност е .NET изпълним файл. Ако сте получили подобно писмо, в никакъв случай не отваряйте прикачения файл, тъй като това ще доведе до много неприятни последици.

На практика, прикаченият към писмото файл е Cyborg рансъмуер, който ще криптира всички потребителски файлове, ще блокира достъпа до съдържанието и ще промени разширенията им на .777.

Както и при други атаки с рансъмуер, потребителят ще получи текстов файл Cyborg_DECRYPT.txt, който съдържа инструкции как да се декриптират файловете. На жертвата се предлага да плати за декриптирането, но дори и да направите това, няма гаранция, че достъпът до файловете ви ще бъде възстановен.

Експертите препоръчват да се внимава с имейли, които идват от непознати лица и организации. Бъдете бдителни и не отваряйте прикачените файлове, ако не сте сигурни в техния произход.