Ukoliko dobijete email koji navodno dolazi od Microsoft-a u kojem traže da instalirate takozvani "critical update" bez razmišljenja ga izbrišite.
Stručnjaci za bezbednost kompanije Trustwave otkrili su novu malicioznu kampanju koja se temelji na lažnim email obaveštenja o važnim nadogradnjama Windows-a 10, a u sebi krije nameru zaraze računara korisnika ucenjivačkim Cyborg ransomware softverom.
Nadogradnja koja koristi JPG ekstenziju zapravo je izvršna datoteka koja nakon pokretanja započinje preuzimanje dodatnih datoteka sa GitHuba, odnosno iz btcgenerator repozitorijuma. "Kao i sttach u mailu, ovo je .NET malware koji predstavlja Cyborg ransomware", objašnjava Trustwave u svojoj analizi maliciozne kampanje.
Kada ransomware zarazi uređaj korisnika, sve njegove datoteke se enkriptuju i promene ime koristeći 777 ekstenziju. Nakon toga ransomware na desktop izbacuje poruku u kojoj objašnjava korisniku kako može za bitcoine u protivvrednosti od 500 dolara dobiti dekripcioni ključ kojim će otključati i povratiti datoteke.
Najbolji način da se zaštitite od ransomwarea je da ne otvarate e-mailove takvog sadržaja bez obzira što izgledaju kao da ih šalje Microsoft i da pogotovo ne klikćete na preuzimanje privitaka, a preporuka je naravno i redovna nadogradnja antivirusnog rešenja koje koristite.
Čuvajte se lažne nadogradnje Windows-a 10
11:02
nema komentara
Postavi komentar
Vaš komentar: