Fachowcy od cyberbezpieczeństwa z Trustwave wykryli kolejny przebiegły atak hakerów, którzy za cel obrali sobie użytkowników systemu Windows. Wysyłają im sfabrykowane wiadomości mailowe, które informują o konieczności instalacji ważnej aktualizacji systemu. Wedle wiadomości, plik z aktualizacją jest zawarty w załączniku. Koniecznie usuńcie takiego maila i po żadnym pozorem nie klikajcie w załączoną do niego grafikę.
Fałszywy mail na Windowsa szyfruje pliki i żąda pieniędzy za ich odblokowanie
Sfabrykowany plik ma format JPG i podszywa się pod zwykłe zdjęcie. Tak naprawdę jest to sprytnie ukryty plik wykonawczy. Konsekwencją kliknięcia w niego, jest rozpoczęcie pobierania oprogramowania ransomware o nazwie Cyborg.
Nazwa tego rodzaju wirusa - ransomware - pochodzi od zbitek angielskich słów software, czyli oprogramowanie oraz ransom, co oznacza okup. Tego rodzaju wirusy szyfrują pliki na komputerze, a następnie wyświetlają komunikat z żądaniem zapłacenia za ich odblokowanie. Są to wyjątkowo niebezpieczne ataki, ponieważ odblokowanie tak zakodowanych plików bez odpowiedniego klucza jest praktycznie niemożliwe. Dlatego trzeba być wyjątkowo uważnym, ponieważ tego rodzaju atak przypuszczony na nasz komputer może oznaczać utratę wszystkich znajdujących się na nim plików. Trzeba pamiętać, że firmy rzadko wysyłają mailem informację o aktualizacji, a praktycznie nigdy nie załączają jej w wiadomości. O konieczności aktualizacji Windowsa Microsoft informuje przez powiadomienia z poziomu systemu.
Cyborg po otwarciu rozpoczyna szyfrowanie danych komputera, a pliki podmienia na takie z rozszerzeniem 777. Komunikat, który po tym się wyświetla informuje, że pliki mogą zostać odkodowane po uiszczeniu opłaty w wysokości 500 dolarów.
