UUSIMMAT

Nyt varuillaan! Väärennetty Windows 10 -päivitys tuo koneelle kiristysohjelman

22.11.2019 20:12 | Muropaketin toimitus | 3

Tietoturvayhtiö Trustwave on bongannut jälleen yhden uuden haittaohjelmakampanjan. Tällä kertaa Windods-käyttäjien halutaan asentavan huijauspäivitys.  

Väärennetystä Microsoft-osoitteesta on lähetetty sähköposteja ihmisille. Viesteissä on kehotettu asentamaan kriittinen päivitys ja niiden otsikkokentässä lukee: ”Install Latest Microsoft Update now!” tai ”Critical Microsoft Windows Update!”. Viestien sisältönä puolestaan lukee: ”Please install the latest critical update from Microsoft attached to this mail.”

Lisäksi kyseisissä viesteissä on mukana liite, joka tulisi pahantahtoisen kehotuksen mukaisesti asentaa. Sanomattakin lienee selvää, ettei moista pidä asentaa. Viesti kannattaa lisäksi tuhota heti ja varmistaa sen tuhoutuminen myös poistettujen viestien kansiosta.

Viestin liite esittää jpg-tiedostoa, joka onkin itse asiassa suoritettava .NET-tiedosto. Kyseinen haitake saastuttaa koneen ja lataa bitcoingenerator.exe -nimisen tiedoston. Sillä ei ole kuitenkaan mitään tekemistä bitcoinien kanssa, vaan se on Cyborg-niminen kiristysohjelma.

Cyborg lukitsee ulottumiin käyttäjän kaikki tiedostot kryptaamalla ne. Työpöydältä on tämän jälkeen avattavissa Cyborg_DECRYPT.txt -tekstitiedosto, jossa on ohjeet tiedostojen pelastamiseen – maksua vastaan. Trustwaven mukaan haittaohjelman juuret juontavat Venäjälle.

Keskustelu

Hohhoijaa. Kuinkahan moni asentelee tai on ikinä asentanut Windows-päivityksiä sähköpostin liitteistä? Windows 10:n pakkopäivityksien jälkeen en usko että suhteessa kovin moni koskee Windows-päivityksiin ylipäätänsä ja he ketkä koskevat todennäköisesti tietävät mitä tekevät.

Sanoisin että jos noin typerään vedätykseen menee, niin silloin on kyllä tiedostojensa menetyksen jopa ansainnut. Jollet tiedä miten sähköinen kahvinkeitin toimii, niin älä keitä silloin sillä kahvia.

Kyllähän tuo pitäis tietää, mutta vanhemmat ihmiset ei välttämättä tajua. Jotta muistakaa kertoa heille jotta ei klikkaa jokaasta linkkiä, tai että kysyy 'mitä mä on'

"Tällä kertaa Windods-käyttäjien halutaan asentavan huijauspäivitys."

Onneksi en käytä Windodsia, vaan perus Windowsia.

Muropaketin uusimmat