Čuvajte se lažne nadogradnje Windowsa 10

  • Objavljeno u Novosti
image

Ukoliko dobijete email koji navodno dolazi od Microsofta u kojem traže da instalirate takozvani "critical update" bez razmišljenja ga izbrišite.  

Stručnjaci za sigurnost tvrtke Trustwaveotkrili su novu malicioznu kampanju koja se temelji na lažnim email obavijestima o važnim nadogradnjama Windowsa 10, a u sebi krije namjeru zaraze računala korisnika ucjenjivačkim Cyborg ransomware softverom. 

Nadogradnja koja koristi JPG ekstenziju zapravo je izvršna datoteka koja nakon pokretanja započinje preuzimanje dodatnih datoteka s GitHuba, odnosno iz btcgenerator repozitorija. "Kao i privitak u mailu, ovo je .NET malware koji predstavlja Cyborg ransomware", objašnjava Trustwave u svojoj analizi maliciozne kampanje.

Kada ransomware zarazi uređaj korisnika, sve njegove datoteke se enkriptiraju i promjene ime koristeći 777 ekstenziju. Nakon toga ransomware na desktop izbacuje poruku u kojoj objašnjava korisniku kako može za bitcoine u protuvrijednosti od 500 dolara dobiti dekripcijski ključ kojim će otključati i povratiti datoteke.  

Najbolji način da se zaštitite od ransomwarea je da ne otvarate emailove takvog sadržaja bez obzira što izgledaju kao da ih šalje Microsoft i da pogotovo ne klikate na preuzimanje privitaka, a preporuka je dakako i redovna nadogradnja antivirusnog rješenja koje koristite. 

Podijeli