Nalazite se
Članak
Objavljeno: 20.11.2019. 14:24

Cyborg Ransomware 

Čuvajte se lažne nadogradnje Windowsa 10

Lažni Windows Update može zaraziti Windows računala Cyborg Ransomwareom.

Čuvajte se lažne nadogradnje Windowsa 10

Ukoliko dobijete email koji navodno dolazi od Microsofta u kojem traže da instalirate takozvani "critical update" bez razmišljenja ga izbrišite.  

Stručnjaci za sigurnost tvrtke Trustwave otkrili su novu malicioznu kampanju koja se temelji na lažnim email obavijestima o važnim nadogradnjama Windowsa 10, a u sebi krije namjeru zaraze računala korisnika ucjenjivačkim Cyborg ransomware softverom. 

Nadogradnja koja koristi JPG ekstenziju zapravo je izvršna datoteka koja nakon pokretanja započinje preuzimanje dodatnih datoteka s GitHuba, odnosno iz btcgenerator repozitorija. "Kao i privitak u mailu, ovo je .NET malware koji predstavlja Cyborg ransomware", objašnjava Trustwave u svojoj analizi maliciozne kampanje.

Kada ransomware zarazi uređaj korisnika, sve njegove datoteke se enkriptiraju i promjene ime koristeći 777 ekstenziju. Nakon toga ransomware na desktop izbacuje poruku u kojoj objašnjava korisniku kako može za bitcoine u protuvrijednosti od 500 dolara dobiti dekripcijski ključ kojim će otključati i povratiti datoteke.  

Najbolji način da se zaštitite od ransomwarea je da ne otvarate emailove takvog sadržaja bez obzira što izgledaju kao da ih šalje Microsoft i da pogotovo ne klikate na preuzimanje privitaka, a preporuka je dakako i redovna nadogradnja antivirusnog rješenja koje koristite. 



Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam




   

*/-->