Nejnovější aktualizace pro Windows 10. listopadu 2019 se začala šířit pro uživatele. Ale některé zlé mysli nestrávily mnoho času využíváním situace a doručováním infikovaných a falešných Windows Update uživatelům.
Výzkumníci zabezpečení ve SpiderLabs (prostřednictvím TechRadar) objevili novou kampaň ransomwaru. Tato falešná služba Windows Update se dodává jako příloha spamových e-mailů.
Vědci poznamenávají, že takové e-maily obvykle obsahují předmět „Kritická aktualizace Microsoft Windows Update!“ nebo „Nainstalujte si nejnovější aktualizaci Microsoft Windows Update hned!“
Po otevření e-mailu může uživatel najít pouze jeden řádek těla spolu s falešným aktualizačním souborem. I když je to spustitelný soubor, má příponu .jpg.
Nyní připojený spustitelný soubor dále stáhne další spustitelný soubor s názvem bitcoingenerator.exe z nyní neexistujícího účtu GitHub s názvem misterbtc2020. Druhý spustitelný soubor obsahuje užitečné zatížení pro Cyborg Ransomware, které dále šifruje soubory na počítači oběti a zanechává výkupné na ploše.
K odemčení systémových souborů požaduje Cyborg ransomware, aby oběť zaslala bitcoin v hodnotě 500 $ na adresu peněženky uvedenou v textovém souboru.
Vědci SpiderLabs také našli 3 vzorky ransomwaru Cyborg, které již existují v databázi VirusTotal. Výzkumníci varují, že existuje také Cyborg Ransomware Builder, který může kdokoli použít k vytvoření a šíření ransomwaru..
Všem uživatelům systému Windows se nedoporučuje otevírat žádné takové e-maily a stahovat nejnovější aktualizace pouze pomocí integrovaného nástroje Windows Update.
Přečtěte si také: Chyba systému Android umožňuje, aby vás kamera špehovala, i když je váš telefon zamčený