Поддельный Центр обновления Windows устанавливает программу-вымогатель Cyborg

РЕКОМЕНДУЕМЫЕ: Загрузите этот инструмент, который поможет вам безопасно исправить распространенные ошибки Windows и автоматически оптимизировать производительность системы.

Ничего не подозревающие пользователи Windows рискуют, что новый спам станет распространяться со скоростью лесного пожара. Поддельное письмо содержит информацию о критическом обновлении Windows. Однако, когда пользователи клюнут на приманку и щелкают ссылку в электронном письме, это приведет к Программа-вымогатель Cyborg устанавливаются на их компьютеры. Мы знаем, насколько опасна программа-вымогатель, и не хотим иметь с ней ничего общего.Поддельный-Windows-Update-Installs-Cyborg-Ransomware-Trustwave

Этот подозрительный образ действий был обнаружен исследователями безопасности в Trustwave SpiderLabs. Им удалось заполучить конструктор, который можно использовать для создания различных вариантов вредоносного ПО.

Еще одна вещь, которую следует отметить в связи с этой угрозой безопасности Windows, заключается в том, что прикрепленный файл в спам-сообщении отображается в формате .jpg, однако при нажатии он открывается как исполняемый файл .exe.Вложение электронной почты киборга-вымогателяВложение электронной почты программы-вымогателя Cyborg

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Cyborg Ransomware

Прикрепленный файл .jpg представляет собой вредоносную загрузку .NET, разработанную хакером для внедрения в вашу систему вредоносного ПО Cyborg. Скрытый исполняемый файл загрузит файл с именем bitcoingenerator.exe после щелчка по вложению .jpg.Cyborg-ransomware-bitcoingenerator-exeСвойства файла Cyborg Ransomware bitcoingenerator.exe

После того, как вымогатель Cyborg будет установлен на ваш компьютер, он начнет шифрование всех ваших файлов и добавит 777 к их именам. После завершения шифрования вредоносная программа оставит записку о выкупе с именем файла Cyborg_DECRYPT.txt. Наконец, программа-вымогатель создает свою копию с именем «bot.exe» в корневом каталоге зараженного диска.

Вот заявление Trustwave:

«Cyborg Ransomware может быть создан и распространен любым, кто завладеет сборщиком. Его можно рассылать спамом с использованием других тем и прикреплять в различных формах для обхода шлюзов электронной почты. Злоумышленники могут создать эту программу-вымогатель, чтобы использовать известное расширение файла программы-вымогателя, чтобы ввести зараженного пользователя в заблуждение относительно личности этого вымогателя »,

Что должны делать пользователи?

Следует иметь в виду, что Microsoft никогда не отправляет обновления по электронной почте. Он только отправляет обновления пользователям через функцию обновлений Windows в настройках.

Лучший способ оставаться в безопасности — не доверять электронной почте, предлагающей важное обновление Windows. Не открывайте эти электронные письма и не загружайте содержащиеся в них вложения. Наконец, обновление антивирусного программного обеспечения также может помочь обнаружить зараженные файлы на ранней стадии и предотвратить заражение вашего компьютера вредоносными программами, такими как вымогатель Cyborg.

Изображения Trustwave

ЕЩЕ ЕСТЬ ВОПРОСЫ? Попробуйте этот инструмент для устранения ошибок Windows и автоматической оптимизации производительности системы.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.