Techblog.gr
Η Microsoft τον Ιανουάριο του νέου έτους θα βάλει τέλος στην υποστήριξη των Windows 7 και όσοι έχουν μείνει στο παλιό λειτουργικό σύστημα μεταφέρονται στο νέο περιβάλλον και τα Windows 10 ώστε να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας και την υποστήριξη της Microsoft. Σύμφωνα με μία αναφορά της Trustwave, κακόβουλοι χρήστες στέλνουν παραπλανητικά Windows update e-mail τα οποία εισάγουν ransomware το οποίο κλειδώνει τα δεδομένα που υπάρχουν στον υπολογιστή και απαιτούνται λύτρα για το ξεκλείδωμα τους.
Οι επιτιθέμενοι spammάρουν με e-mail τους χρήστες και τα μηνύματα έχουν θέμα “Install Latest Microsoft Windows Update Now!” ή “Critical Microsoft Windows Update!”. Τα e-mail υποτίθεται ότι έχουν σταλεί από την Microsoft και περιλαμβάνουν μία πρόταση η οποία ξεκινάει με δύο κεφαλαία γράμματα. Οι κακόβουλοι χρήστες ζητούν να κάνετε click σε ένα συνημμένο για να κατεβάσετε το “latest critical update”.
Τα συνημμένα αυτά έχουν κατάληξη .jpg στην πραγματικότητα όμως είναι ένα κακόβουλο .NET downloader το οποίο θα ενσωματώσει το malware στον υπολογιστή σας. Το ransomware ονομάζεται bitcoingeneration.exe και κρυπτογραφεί τα αρχεία του παραλήπτη σε ένα αρχείο “Cyborg_DECRYPT.txt” το οποίο αποθηκεύεται στην επιφάνεια εργασίας και ζητάει $500 σε Bitcoin για να ξεκλειδώσετε τα αρχεία.
Techblog.gr
Γιώργος Ανδρονικίδης