Поддельный Центр обновления Windows устанавливает программу-вымогатель Cyborg
Ничего не подозревающие пользователи Windows рискуют, что новый спам станет распространяться со скоростью лесного пожара. Поддельное письмо содержит информацию о критическом обновлении Windows. Однако, когда пользователи клюнут на приманку и щелкают ссылку в электронном письме, это приведет к Программа-вымогатель Cyborg устанавливаются на их компьютеры. Мы знаем, насколько опасна программа-вымогатель, и не хотим иметь с ней ничего общего.
Этот подозрительный образ действий был обнаружен исследователями безопасности в Trustwave SpiderLabs. Им удалось заполучить конструктор, который можно использовать для создания различных вариантов вредоносного ПО.
Еще одна вещь, которую следует отметить в связи с этой угрозой безопасности Windows, заключается в том, что прикрепленный файл в спам-сообщении отображается в формате .jpg, однако при нажатии он открывается как исполняемый файл .exe.
Вложение электронной почты программы-вымогателя Cyborg
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Cyborg Ransomware
Прикрепленный файл .jpg представляет собой вредоносную загрузку .NET, разработанную хакером для внедрения в вашу систему вредоносного ПО Cyborg. Скрытый исполняемый файл загрузит файл с именем bitcoingenerator.exe после щелчка по вложению .jpg.
Свойства файла Cyborg Ransomware bitcoingenerator.exe
После того, как вымогатель Cyborg будет установлен на ваш компьютер, он начнет шифрование всех ваших файлов и добавит 777 к их именам. После завершения шифрования вредоносная программа оставит записку о выкупе с именем файла Cyborg_DECRYPT.txt. Наконец, программа-вымогатель создает свою копию с именем «bot.exe» в корневом каталоге зараженного диска.
Вот заявление Trustwave:
«Cyborg Ransomware может быть создан и распространен любым, кто завладеет сборщиком. Его можно рассылать спамом с использованием других тем и прикреплять в различных формах для обхода шлюзов электронной почты. Злоумышленники могут создать эту программу-вымогатель, чтобы использовать известное расширение файла программы-вымогателя, чтобы ввести зараженного пользователя в заблуждение относительно личности этого вымогателя »,
Что должны делать пользователи?
Следует иметь в виду, что Microsoft никогда не отправляет обновления по электронной почте. Он только отправляет обновления пользователям через функцию обновлений Windows в настройках.
Лучший способ оставаться в безопасности — не доверять электронной почте, предлагающей важное обновление Windows. Не открывайте эти электронные письма и не загружайте содержащиеся в них вложения. Наконец, обновление антивирусного программного обеспечения также может помочь обнаружить зараженные файлы на ранней стадии и предотвратить заражение вашего компьютера вредоносными программами, такими как вымогатель Cyborg.
Изображения Trustwave
ЕЩЕ ЕСТЬ ВОПРОСЫ? Попробуйте этот инструмент для устранения ошибок Windows и автоматической оптимизации производительности системы.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
