Uwaga! Nowy atak wirusa wykryty przez badaczy bezpieczeństwa w SpiderLabs Trustwave. Sam atak polega na tym, że możesz otrzymywać wiadomości e-mail z pilnymi aktualizacjami od firmy Microsoft.
Jeśli otworzysz ten list, twój system może zostać zainfekowany ransomware Cyborg.
Użytkownicy otrzymują wiadomość e-mail z tematem „Zainstaluj najnowszą wersję systemu operacyjnego już teraz!” lub Microsoft Critical Update Powiadomienie.
Wszyscy wiedzą, ale przypomnimy jeszcze raz: system Windows jest aktualizowany za pośrednictwem centrum aktualizacji w systemie operacyjnym, ale nie drogą elektroniczną.
Powiadomienie przychodzące składa się z jednej linii, która już budzi podejrzenia. Chociaż fałszywy ma rozszerzenie „.jpg”, ale w rzeczywistości jest to plik wykonywalny, a nie obraz. Po kliknięciu załącznika pobierany jest plik „bitcoingenerator.exe” - jest to skompilowane złośliwe oprogramowanie, znane również jako Cyborg Ransomware.
Być może zastanawiasz się: Mail ru ulega awarii: gdzie szukać pomocy, jeśli błąd konta położył serwer
Cyborg jest bardzo przebiegły! Szyfruje pliki użytkownika na komputerze (zdjęcia i filmy), a następnie umieszcza plik w formacie „.txt” na pulpicie. Oferuje zapłacić 500 USD za odszyfrowanie.
Badacze znaleźli także konto GitHub o nazwie Cyborg-Ransomware lub misterbtc2020, które zawiera dwa magazyny plików: jeden z plikami binarnymi shapera, a drugi z linkiem do rosyjskiej wersji tego samego shapera, tylko z innej strony.
Bądź ostrożny i nie zapomnij o naszych wskazówkach.!
Miłego dnia!
