Поддельное обновление Windows устанавливает программу-вымогатель Cyborg
Ничего не подозревающие пользователи Windows подвергаются риску распространения нового спама, подобно лесному пожару. Поддельное письмо содержит информацию о критическом обновлении Windows. Однако когда пользователи клюнут на удочку и перейдут по ссылке в электронном письме, это приведет к Киборг-вымогатель устанавливаются на их компьютеры. Мы знаем, насколько опасны программы-вымогатели, и не хотим иметь с ними ничего общего.
Этот подозрительный образ действий был обнаружен исследователями безопасности в Trustwave SpiderLabs. Им удалось заполучить сборщик, с помощью которого можно создавать различные варианты вредоносного ПО.
Еще одна вещь, на которую следует обратить внимание в связи с этой угрозой безопасности Windows, заключается в том, что вложенный файл в спам-сообщении отображается в формате .jpg, однако при нажатии он открывается как исполняемый файл .exe.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Киборг-вымогатель
Прикрепленный файл .jpg представляет собой вредоносную загрузку .NET, разработанную хакером для внедрения в вашу систему вредоносной программы под названием Cyborg ransomware. Скрытый исполняемый файл загрузит файл с именем «bitcoingenerator.exe» после щелчка по вложению .jpg.
После того, как программа-вымогатель Cyborg будет установлена на ваш компьютер, она начнет шифровать все ваши файлы и добавлять 777 к их именам. После завершения шифрования вредоносная программа оставит записку о выкупе с именем файла «Cyborg_DECRYPT.txt». Наконец, программа-вымогатель создает свою копию с именем «bot.exe» в корневом каталоге зараженного диска.
Вот заявление Trustwave:
«Программа-вымогатель Cyborg может быть создана и распространена любым, кто завладеет разработчиком. Его можно рассылать спамом с использованием других тем и прикреплять в различных формах, чтобы обойти шлюзы электронной почты. Злоумышленники могут создать эту программу-вымогатель, используя известное расширение файла программы-вымогателя, чтобы ввести зараженного пользователя в заблуждение относительно личности этой программы-вымогателя».
Что следует делать пользователям?
Следует иметь в виду: Microsoft никогда не отправляет обновления по электронной почте. Он передает обновления пользователям только через функцию обновлений Windows в настройках.
Лучший способ обеспечить безопасность — не доверять письмам, в которых содержится важное обновление Windows. Не открывайте эти электронные письма и не загружайте содержащиеся в них вложения. Наконец, обновление антивирусного программного обеспечения также может помочь обнаружить зараженные файлы на ранней стадии и предотвратить заражение вашего компьютера вредоносными программами, такими как программа-вымогатель Cyborg.
Изображения Trustwave
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)