Bezpečnostná agentúra Trustwave upozorňuje na škodlivý mail, ktorý je rozosielaný z falošného účtu Microsoftu. Ten nabáda ľudí, aby si stiahli kritickú aktualizáciu Windowsu 10, ktorá je priložená v samotnom maili, informuje TechRadar.

Škodlivý mail s jedinou správou, ktorá informuje o kritickej či dôležitej aktualizácii Windowsu 10, je infikovaný malvérom. Pre súkromné osoby, ale aj veľké firmy však predstavuje veľké nebezpečenstvo, pretože sa na prvý pohľad tvári dôveryhodne. Okrem výzve k inštalácii dôležitej aktualizácie sa v samotnom maili nachádza .jpg súbor, ktorý je však v skutočnosti spustiteľný súbor .NET. Ten po otvorení stiahne súbor “bitcoingenerator.exe” z GitHub repozitára používateľa misterbtc2020.

V skutočnosti ide o takzvaný Cyborg Ransomware, ktorý má za úlohu zašifrovať dáta v počítači a za ich sprístupnenie žiadať výkupné. Tento Cyborg tiež všetky dáta zašifruje, zmení ich prípony na 777 a na plochu umiestni súbor s názvom “Cyborg_DECRYPT.txt”, kde sa nachádzajú inštrukcie o výkupnom za odblokovanie dát v počítači.

Kaspersky

Ako píše portál TomsGuide, bezpečnostní analytici z Trustwave pátrali po stopách pôvodu vírusu a zistili, že existujú až 4 varianty nebezpečného ransomvéru. Stopy jeho vzniku smerujú do Ruska, čo je doslova studnica podobných škodlivých softvérov.

Ak si teda podobný mail dostal, najlepšie, čo môžeš urobiť, bude, ak ho okamžite zmažeš a na celú situáciu upozorníš aj svojich známych či rodinu. Každému priemernému používateľovi by však malo byť jasné, že Microsoft distribuuje svoje aktualizácie Windowsu 10 prostredníctvom Centra Aktualizácií  priamo v systéme, nikdy to nerobí pomocou mailov. Takéto správy by teda mali byť každému minimálne podozrivé a v takom prípade si treba veci vždy overiť.