Не вір листам. Під виглядом оновлення для Windows 10 поширюється вірус-вимагач

21 листопада 2019, 15:00

Дослідники безпеки з SpiderLabs Trustwave виявили нову атаку, яка підробляє термінові електронні листи з оновленнями від Microsoft.

Люди, які відкривають ці листи, заражають свої системи за допомогою вимагачів Cyborg, відзначають дослідники.

Користувачі спочатку отримують повідомлення електронної пошти з темою «Установи останню версію Microsoft Windows Update прямо зараз!» Або «Критичне оновлення Microsoft Windows!» Що вже підозріло, так як Microsoft поширює оновлення Windows через свою операційну систему, а не через електронну пошту.

Відео дня

Сам лист містить тільки один рядок тексту, в якому йдеться: «Будь ласка, встановіть останнє критичне оновлення від Microsoft, що додається до цього листа». Хоча підроблене оновлення має розширення «.Jpg», насправді це не картинка, а виконуваний файл.

Після натискання на вкладення листа, прихований всередині виконуваний файл завантажує файл з ім'ям «Bitcoingenerator.exe» з облікового запису GitHub з ім'ям misterbtc2020. Як і в разі самого вкладення, цей файл являє собою скомпільоване шкідливе ПЗ, відоме як Cyborg Ransomware.

Cyborg шифрує призначені для користувача файли (Фотографії і відео) на комп’ютері жертви. Після того, як Cyborg виконав свою місію, він розміщує на робочому столі файл Cyborg_DECRYPT.txt, в якому пропонує сплатити $ 500 за розшифровку.

Дослідники також виявили обліковий запис GitHub з ім'ям Cyborg-Ransomware, яка містила репозиторій з двійковими файлами компонувальника здирників, а також другий репозиторій з посиланням на російську версію того ж компонувальника, розміщену на іншому сайті.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X