Nyt varuillaan! Väärennetty Windows 10 -päivitys tuo koneelle kiristysohjelman
Tietoturvayhtiö Trustwave on bongannut jälleen yhden uuden haittaohjelmakampanjan. Tällä kertaa Windods-käyttäjien halutaan asentavan huijauspäivitys.
Väärennetystä Microsoft-osoitteesta on lähetetty sähköposteja ihmisille. Viesteissä on kehotettu asentamaan kriittinen päivitys ja niiden otsikkokentässä lukee: ”Install Latest Microsoft Update now!” tai ”Critical Microsoft Windows Update!”. Viestien sisältönä puolestaan lukee: ”Please install the latest critical update from Microsoft attached to this mail.”
Lisäksi kyseisissä viesteissä on mukana liite, joka tulisi pahantahtoisen kehotuksen mukaisesti asentaa. Sanomattakin lienee selvää, ettei moista pidä asentaa. Viesti kannattaa lisäksi tuhota heti ja varmistaa sen tuhoutuminen myös poistettujen viestien kansiosta.
Viestin liite esittää jpg-tiedostoa, joka onkin itse asiassa suoritettava .NET-tiedosto. Kyseinen haitake saastuttaa koneen ja lataa bitcoingenerator.exe -nimisen tiedoston. Sillä ei ole kuitenkaan mitään tekemistä bitcoinien kanssa, vaan se on Cyborg-niminen kiristysohjelma.
Cyborg lukitsee ulottumiin käyttäjän kaikki tiedostot kryptaamalla ne. Työpöydältä on tämän jälkeen avattavissa Cyborg_DECRYPT.txt -tekstitiedosto, jossa on ohjeet tiedostojen pelastamiseen – maksua vastaan. Trustwaven mukaan haittaohjelman juuret juontavat Venäjälle.