Фальшивые обновления Windows приводят к загрузке вымогателя

23.11.2019 13:00

Эксперты компании Trustwave, которая занимается разработками в сфере информационной безопасности, опубликовали данные об обнаружении масштабной вредоносной кампании.

Злоумышленники, под видом обновлений для операционной системы Windows, отправляют спам-сообщения, которые после их активации производят загрузку на пользовательские устройства программы шифровальщика.

Эксперты обращают внимание, что компания Microsoft никогда не отправляла по почте сообщения, содержащие рекомендации о необходимости установить обновление для ОС Windows.

Выявленная группа злоумышленников занимается распространением вредоносного ПО среди неопытных пользователей.

Специалисты сообщают, что в таком случае жертвам приходят сообщения с заголовком «Установите последнее обновление Microsoft Windows прямо сейчас!» или альтернативный вариант с заголовком «Критическое обновление Microsoft Windows!».

Фальшивые обновления Windows приводят к загрузке вымогателя

В сопроводительном тексте письма мошенники сообщают, что пользователь должен как можно быстрее произвести установку критически важных обновлений для Windows.

Обычно в таком случае мошенники сообщают, что обновления находятся в приложении письма.

Неопытный пользователь открывает вложенный файл, который в письме отображается как изображение в формате JPG.

Эксперты сообщают, что на самом деле данный формат представляет собой исполняемый файл .NET.

Когда жертва открывает прикреплённый к письму файл, активируется вымогатель Cyborg, который шифрует все пользовательские файлы, блокирует их содержимое и меняет расширение на .777.

Как и в случае с иными аналогичными вымогателями, жертва получит текстовый файл Cyborg_DECRYPT.txt, в котором будут содержаться подробные инструкции, которые помогут незадачливому пользователю расшифровать файлы.

Естественно, что такая услуга предоставляется жертве не на бескорыстных началах, а только после оплаты.

В данном случае эксперты призывают не проводить никаких финансовых операций, чтобы не повлечь еще большей беды, так как нет никаких гарантий, что предложенный взамен дешифратор окажется полезным.

Специалисты категорически настаивают, что если в почте обнаружено похожее письмо или любой подозрительный файл, то ни в коем случае не стоит торопиться его открыть и тем более запускать приложения, так как последствия могут быть очень непредсказуемыми.

Необходимо соблюдать осторожность, просматривая корреспонденцию от неизвестных людей и организаций.

Эксперты рекомендуют быть бдительными и не открывать вложения, не будучи до конца уверенным в подлинности их происхождения.

Фальшивые обновления Windows приводят к загрузке вымогателя

Фото: из открытых источников

Игорь Зур Автор: Игорь Зур Редактор интернет-ресурса