Поддельное обновление Windows устанавливает программу-вымогатель Cyborg

Ничего не подозревающие пользователи Windows подвергаются риску распространения нового спама, подобно лесному пожару. Поддельное письмо содержит информацию о критическом обновлении Windows. Однако когда пользователи клюнут на удочку и перейдут по ссылке в электронном письме, это приведет к Киборг-вымогатель устанавливаются на их компьютеры. Мы знаем, насколько опасны программы-вымогатели, и не хотим иметь с ними ничего общего.

Поддельные-Windows-Update-Installs-Cyborg-Ransomware-Trustwave

Этот подозрительный образ действий был обнаружен исследователями безопасности в Trustwave SpiderLabs. Им удалось заполучить сборщик, с помощью которого можно создавать различные варианты вредоносного ПО.

Еще одна вещь, на которую следует обратить внимание в связи с этой угрозой безопасности Windows, заключается в том, что вложенный файл в спам-сообщении отображается в формате .jpg, однако при нажатии он открывается как исполняемый файл .exe.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

The-Cyborg-Ransomware-Email-Вложение

Киборг-вымогатель

Прикрепленный файл .jpg представляет собой вредоносную загрузку .NET, разработанную хакером для внедрения в вашу систему вредоносной программы под названием Cyborg ransomware. Скрытый исполняемый файл загрузит файл с именем «bitcoingenerator.exe» после щелчка по вложению .jpg.

Cyborg-ransomware-bitcoingenerator-exe

После того, как программа-вымогатель Cyborg будет установлена ​​на ваш компьютер, она начнет шифровать все ваши файлы и добавлять 777 к их именам. После завершения шифрования вредоносная программа оставит записку о выкупе с именем файла «Cyborg_DECRYPT.txt». Наконец, программа-вымогатель создает свою копию с именем «bot.exe» в корневом каталоге зараженного диска.

Вот заявление Trustwave:

«Программа-вымогатель Cyborg может быть создана и распространена любым, кто завладеет разработчиком. Его можно рассылать спамом с использованием других тем и прикреплять в различных формах, чтобы обойти шлюзы электронной почты. Злоумышленники могут создать эту программу-вымогатель, используя известное расширение файла программы-вымогателя, чтобы ввести зараженного пользователя в заблуждение относительно личности этой программы-вымогателя».

Что следует делать пользователям?

Следует иметь в виду: Microsoft никогда не отправляет обновления по электронной почте. Он передает обновления пользователям только через функцию обновлений Windows в настройках.

Лучший способ обеспечить безопасность — не доверять письмам, в которых содержится важное обновление Windows. Не открывайте эти электронные письма и не загружайте содержащиеся в них вложения. Наконец, обновление антивирусного программного обеспечения также может помочь обнаружить зараженные файлы на ранней стадии и предотвратить заражение вашего компьютера вредоносными программами, такими как программа-вымогатель Cyborg.

Изображения Trustwave

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *