Dacă primești un e-mail aparent de la Microsoft, care îți cere să faci update la Windows 10, nu îl deschide, conține malware!
Microsoft este ținta unei noi campanii de hack, în numele companiei fiind trimis un e-mail care îndeamnă la o actualizare urgentă a Windows-ului. Fișierul atașat conține un ransomware denumit Cyborg.
Utilizatorii vizați primesc un e-mail cu subiectul „Instalați ultima actualizare Microsoft Windows acum!” sau „Actualizare critică Microsoft Windows!”
E-mailul conține doar o linie de text care scrie: „Vă rugăm să instalați cea mai recentă actualizare critică de la Microsoft atașată acestui acest e-mail”. Deși fișierul atașat are extensia „.jpg”, de fapt nu este o imagine, ci un executabil.
Cyborg ransomware
Dacă dai clic pe fișierul atașat, executabilul ascuns descarcă un alt fișier numit ‘bitcoingenerator.exe’, dintr-un cont GitHub cu numele misterbtc2020. La fel ca în fișierul atașat în sine, acesta este un malware compilat .NET, cunoscut sub numele de ransomware Cyborg.
Odată activat, ransomware-ul criptează toate fișierele din sistemul utilizatorului, după care afișează o notă de răscumpărare, cu numele „Cyborg_DECRYPT.txt”. În cele din urmă, ransomware-ul lasă o copie a lui numită „bot.exe” ascunsă la rădăcina unității infectate.
În plus, specialiștii în securitate online avertizeză:
„Cyborg Ransomware-ul poate fi creat și răspândit de către oricine. Poate fi spamat folosind alte teme și poate fi atașat sub diferite forme pentru a sustrage gatewayurile de e-mail. Atacatorii pot crea acest ransomware pentru a utiliza o extensie de fișier ransomware cunoscută, pentru a induce în eroare utilizatoru.”
De reținut: Microsoft anunță necesitatea actualizărilor de Windows exclusiv prin sistemul de operare, niciodată printr-un e-mail!
Citește și: Nu încărca telefonul folosind porturi USB publice sau cablul altcuiva!