Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg ( 2 фото )
- 24.11.2019
- 3 708
Если доступно обновление операционной системы Windows 10, сообщение об этом может появиться в центре уведомлений. Компания Microsoft никогда не рассылает письма по электронной почте с такой информацией. Между тем, именно так поступают злоумышленники, выдавая себя за Microsoft. В письме содержится просьба установить якобы критически важное обновление Windows.
Компания Trustwave обнаружила подобные письма, целью которых является установка на компьютеры приложения-вымогателя Cyborg. Этот метод распространения вредоносного программного обеспечения можно считать классическим. Электронное письмо вынуждает пользователя запустить вложенный файл, после чего с компьютеров могут случиться различные неприятности. В данном случае применяется файл с расширением JPG, тогда так на самом деле этот файл exe. При запуске скачивался файл bitcoingenerator.exe из учётной записи misterbtc2020 на сайте Github. В данный момент этот аккаунт удалён.
Когда компьютер заражён, пользовательские файлы зашифровываются и получают расширение 777. На рабочем столе появляется текстовый файл с указаниями по поводу получения ключа шифрования.
У вас должны пострадать очень важные файлы, чтобы вы согласились заплатить сумму в 500 или около 31 000 руб. в биткоинах на указанный кошелёк. Если вы получили такое письмо, следует просто удалить его и точно не нужно запускать вложенные файлы.
Компания Trustwave обнаружила подобные письма, целью которых является установка на компьютеры приложения-вымогателя Cyborg. Этот метод распространения вредоносного программного обеспечения можно считать классическим. Электронное письмо вынуждает пользователя запустить вложенный файл, после чего с компьютеров могут случиться различные неприятности. В данном случае применяется файл с расширением JPG, тогда так на самом деле этот файл exe. При запуске скачивался файл bitcoingenerator.exe из учётной записи misterbtc2020 на сайте Github. В данный момент этот аккаунт удалён.
Когда компьютер заражён, пользовательские файлы зашифровываются и получают расширение 777. На рабочем столе появляется текстовый файл с указаниями по поводу получения ключа шифрования.
У вас должны пострадать очень важные файлы, чтобы вы согласились заплатить сумму в 500 или около 31 000 руб. в биткоинах на указанный кошелёк. Если вы получили такое письмо, следует просто удалить его и точно не нужно запускать вложенные файлы.
Материал взят: Тут