Pažnja! Lažno ažuriranje Windows-a instalira ransomware na kompjutere!

Pažnja! Lažno ažuriranje Windows-a instalira ransomware na kompjutere!

Hakeri su počeli da koriste novu tehniku za napade na računare korisnika. Nedavno su započeli kampanju, u kojoj se predstavljaju kao Microsoft i zahtevaju od korisnika da instalira Windows update, koji je u stvari ransomware softver.

Istraživači iz Trustwave SpiderLabs-a, otkrili su spam poruke koje imaju dramatične naslove kao što su „Odmah instalirajte Microsoft Windows Update!“ ili „Kritični Microsoft Windows Update!“, čiji je cilj da „navuku“ korisnike da kliknu na linkove „update-a“ unutar imejla.

U pomenutim porukama, od korisnika se traži da klikne na prilog u poruci kako bi preuzeo „update“. Iako je taj fajl prividno ima .JPG ekstenziju, u stvari je izvršni .NET downloader, koji će umesto update-a instalirati ransomware na računar i zaraziti sistem.

Klikom na taj fajl, preuzeće se novi izvršni fajl (bitcoingenerator.exe) sa Github naloga misterbtc2020 (već je uklonjen sa sistema), koji je u stvari .NET kompajlirani Cyborg ransomware, piše TechSpot.

Kao i svi ostali programi tog tipa i bitcoingenerator.exe kriptuje podatke na hard disku i menja im ekstenziju u .777.

Takođe, pravi i kopiju sebe pod imenom bot.exe, koji se krije u root-u inficiranog drajva. Na desktopu kriptovanog računara pojaviće se fajl „Cybor_DECRYPT.txt“ u okviru kojeg stoji zahtev za otkupom podataka, a za to korisnik mora da plati 500 dolara.

Kada su istraživači detaljnije pogledali ransomware, pronašli su tri slična primera, kao i builder za ransomware softver, prenosi PC Press.

Otkrili su i YouTube video koji pokazuje linkove ka builder-u na Github-u sa dva repozitorija – ka binarnom ransomware builder-u, u engleskoj i ruskoj verziji.

(b92)

CATEGORIES
Share This