Не верь письмам. Под видом обновления для Windows 10 распространяется вирус-вымогатель
Исследователи безопасности из SpiderLabs Trustwave обнаружили новую атаку, которая подделывает срочные электронные письма с обновлениями от Microsoft.
Люди, которые открывают эти письма. заражают свои системы с помощью вымогателей Cyborg, отмечают исследователи.
Пользователи сначала получают электронное письмо с темой «Установи последнюю версию Microsoft Windows Update прямо сейчас!» или «Критическое обновление Microsoft Windows!» что уже подозрительно, так как Microsoft распространяет обновления Windows через свою операционную систему, а не через электронную почту.
Само письмо содержит только одну строку текста, которая гласит: «Пожалуйста, установите последнее критическое обновление от Microsoft, прилагаемое к этому письму». Хотя поддельное обновление имеет расширение ".jpg", на самом деле это не картинка, а исполняемый файл.
После нажатия на вложение письма, скрытый внутри исполняемый файл загружает файл с именем «bitcoingenerator.exe» из учетной записи GitHub с именем misterbtc2020. Как и в случае самого вложения, этот файл представляет собой скомпилированное вредоносное ПО, известное как Cyborg Ransomware.
Cyborg. шифрует пользовательские файлы (фотографии и видео) на компьютере жертвы. После того, как Cyborg выполнил свою миссию, он размещает на рабочем столе файл Cyborg_DECRYPT.txt, в котором предлагает оплатить $500 за расшифровку.
Исследователи также обнаружили учетную запись GitHub с именем Cyborg-Ransomware, которая содержала репозиторий с двоичными файлами компоновщика вымогателей, а также второй репозиторий со ссылкой на русскую версию того же компоновщика, размещенную на другом сайте.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
Эксклюзивы НВ
У Лукашенко бывают периоды, когда он склоняется к тому, что есть смысл открыто начать боевые действия на территории Украины. А потом наступает период, когда он всячески пытается избежать этого
