Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg
24.11.2019 7 791 0 +274 Rageskin

Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg

---
+274
В закладки
Если доступно обновление операционной системы Windows 10, сообщение об этом может появиться в центре уведомлений. Компания Microsoft никогда не рассылает письма по электронной почте с такой информацией. Между тем, именно так поступают злоумышленники, выдавая себя за Microsoft. В письме содержится просьба установить якобы критически важное обновление Windows.

Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg письмо, обновление, письма, файлы, Microsoft, доступно, аккаунт, удалёнКогда, компьютер, пользовательские, заражён, данный, зашифровываются, получают, расширение, рабочем, момент, misterbtc2020, Github, сайте

Компания Trustwave обнаружила подобные письма, целью которых является установка на компьютеры приложения-вымогателя Cyborg. Этот метод распространения вредоносного программного обеспечения можно считать классическим. Электронное письмо вынуждает пользователя запустить вложенный файл, после чего с компьютеров могут случиться различные неприятности. В данном случае применяется файл с расширением JPG, тогда так на самом деле этот файл exe. При запуске скачивался файл bitcoingenerator.exe из учётной записи misterbtc2020 на сайте Github. В данный момент этот аккаунт удалён.

Когда компьютер заражён, пользовательские файлы зашифровываются и получают расширение 777. На рабочем столе появляется текстовый файл с указаниями по поводу получения ключа шифрования.

Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg письмо, обновление, письма, файлы, Microsoft, доступно, аккаунт, удалёнКогда, компьютер, пользовательские, заражён, данный, зашифровываются, получают, расширение, рабочем, момент, misterbtc2020, Github, сайте

У вас должны пострадать очень важные файлы, чтобы вы согласились заплатить сумму в $500 или около 31 000 руб. в биткоинах на указанный кошелёк. Если вы получили такое письмо, следует просто удалить его и точно не нужно запускать вложенные файлы.

уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
[related-news]
{related-news}
[/related-news]