Не верь письмам. Под видом обновления для Windows 10 распространяется вирус-вымогатель

21 ноября 2019, 15:00

Исследователи безопасности из SpiderLabs Trustwave обнаружили новую атаку, которая подделывает срочные электронные письма с обновлениями от Microsoft.

Люди, которые открывают эти письма. заражают свои системы с помощью вымогателей Cyborg, отмечают исследователи.

Пользователи сначала получают электронное письмо с темой «Установи последнюю версию Microsoft Windows Update прямо сейчас!» или «Критическое обновление Microsoft Windows!» что уже подозрительно, так как Microsoft распространяет обновления Windows через свою операционную систему, а не через электронную почту.

Видео дня

Само письмо содержит только одну строку текста, которая гласит: «Пожалуйста, установите последнее критическое обновление от Microsoft, прилагаемое к этому письму». Хотя поддельное обновление имеет расширение ".jpg", на самом деле это не картинка, а исполняемый файл.

После нажатия на вложение письма, скрытый внутри исполняемый файл загружает файл с именем «bitcoingenerator.exe» из учетной записи GitHub с именем misterbtc2020. Как и в случае самого вложения, этот файл представляет собой скомпилированное вредоносное ПО, известное как Cyborg Ransomware.

Cyborg. шифрует пользовательские файлы (фотографии и видео) на компьютере жертвы. После того, как Cyborg выполнил свою миссию, он размещает на рабочем столе файл Cyborg_DECRYPT.txt, в котором предлагает оплатить $500 за расшифровку.

Исследователи также обнаружили учетную запись GitHub с именем Cyborg-Ransomware, которая содержала репозиторий с двоичными файлами компоновщика вымогателей, а также второй репозиторий со ссылкой на русскую версию того же компоновщика, размещенную на другом сайте.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X