Experții companiei Trustwave, care este implicată în evoluții în domeniul securității informațiilor, au publicat date despre detectarea unei campanii rău intenționate la scară largă.
Atacatorii, sub masca actualizărilor pentru sistemul de operare Windows, trimit mesaje spam, care, după activarea lor, descarcă ransomware pe dispozitivele utilizatorilor.
Experții notează că Microsoft nu a trimis niciodată mesaje prin poștă care să conțină recomandări despre necesitatea instalării unei actualizări pentru Windows.
Grupul de atacatori identificat distribuie malware printre utilizatorii neexperimentați.
Experții raportează că, în acest caz, victimele primesc mesaje cu titlul „Instalează cea mai recentă actualizare Microsoft Windows chiar acum!” sau o alternativă cu titlul „Actualizare critică Microsoft Windows!”
În textul însoțitor al scrisorii, escrocii informează că utilizatorul trebuie să instaleze actualizări critice pentru Windows cât mai repede posibil.
De obicei, în acest caz, escrocii raportează că actualizările sunt în atașamentul de e-mail.
Un utilizator neexperimentat deschide fișierul atașat, care este afișat în e-mail ca imagine JPG.
Experții raportează că formatul este de fapt un fișier executabil .NET.
Când victima deschide fișierul atașat la e-mail, este activat ransomware-ul Cyborg, care criptează toate fișierele utilizatorului, blochează conținutul acestora și schimbă extensia la .777.
Ca și în cazul altor ransomware similare, victima va primi un fișier text Cyborg_DECRYPT.txt, care va conține instrucțiuni detaliate care îl vor ajuta pe utilizatorul nefericit să decripteze fișierele.
Desigur, un astfel de serviciu este oferit victimei nu pe o bază dezinteresată, ci numai după plată.
În acest caz, experții îndeamnă să nu efectueze nicio tranzacție financiară, pentru a nu duce la probleme și mai mari, deoarece nu există garanții că decriptorul oferit în schimb va fi util.
Experții insistă categoric că, dacă o scrisoare similară sau orice fișier suspect este găsit în e-mail, atunci în niciun caz nu trebuie să te grăbiți să o deschideți, cu atât mai puțin să lansați aplicații, deoarece consecințele pot fi foarte imprevizibile.
Ar trebui să aveți grijă atunci când vizionați corespondența de la persoane și organizații necunoscute.
Experții recomandă să fii vigilenți și să nu deschizi atașamente fără a fi complet siguri de autenticitatea originii lor.
Foto: din surse deschise