Bezpečnostní agentura Trustwave upozorňuje na škodlivý mail, který je rozesílán z falešného účtu Microsoftu.

Ten vybízí lidi, aby si stáhli kritickou aktualizaci Windows 10, která je přiložena v samotném mailu, informuje TechRadar.

Škodlivý mail s jedinou zprávou, která informuje o kritické či důležité aktualizaci Windows 10, je infikován malwarem. Pro soukromé osoby, ale i velké firmy však představuje velké nebezpečí, protože se na první pohled tváří důvěryhodně. Kromě výzvy k instalaci důležité aktualizace se v samotném mailu nachází .jpg soubor, který je však ve skutečnosti spustitelný soubor .NET. Ten po otevření stáhne soubor „bitcoingenerator.exe“ z GitHub repozitáře uživatele misterbtc2020.

Ve skutečnosti jde o takzvaný Cyborg Ransomware, který má za úkol zašifrovat data v počítači a za jejich zpřístupnění žádat výkupné. Tento Cyborg také všechna data zašifruje, změní jejich přípony na 777 a na plochu umístí soubor s názvem „Cyborg_DECRYPT.txt“, kde se nacházejí instrukce o výkupném za odblokování dat v počítači.

Jak píše portál TomsGuide, bezpečnostní analytici z Trustwave pátrali po stopách původu viru a zjistili, že existují až 4 varianty nebezpečného ransomware. Stopy jeho vzniku směřují do Ruska, což je doslova studna podobných škodlivých softwarů.

Pokud si tedy podobný mail dostal, nejlepší, co můžeš udělat, bude, pokud jej okamžitě smažeš a na celou situaci upozorníš i své známé či rodinu. Každému průměrnému uživateli by však mělo být jasné, že Microsoft distribuuje své aktualizace Windows 10 prostřednictvím Centra Aktualizací přímo v systému, nikdy to nedělá pomocí mailů. Takové zprávy by tedy měly být každému minimálně podezřelé a v takovém případě je třeba si věci vždy ověřit.

0
Uložit článek
Komentovat ( 0 )