Ofensywa hakerów trwa nadal. Obecnie po sieci grasuje ransomware, który udaje aktualizację zabezpieczeń Microsoftu przed szkodliwym oprogramowaniem. Wszystko odbywa się drogą mailową!
Ransomware podszywający się pod aktualizację Microsoft
Eksperci ds. bezpieczeństwa z Malwarebytes odkryli nowe szkodliwe oprogramowanie o nazwie Kaseya-REvil. Szkodnik dostaje się do komputera za pomocą wiadomości mailowe. Hakerzy podszywają się pod Microsoft, a w wiadomości możemy przeczytać, że użytkownik dostał poprawkę, która chroni jego komputer właśnie przez tym szkodnikiem.
Przeczytaj także: Nintendo wydało nową konsolę… i odradza jej kupna!
Po pobraniu załącznika, który znajduje się w wiadomości mailowej, komputer włamuje się do komputera PC i firmowej sieci. Ransomware, po przejęciu komputera szyfruje on pliki, które odblokowane zostaną po wpłaceniu okupu. Plik w załączniku ma nazwę SecurityUpdates.exe, jednak po kliknięciu w załącznik spustoszenie zaczyna robić oprogramowanie Cobalt Strike.
Nietypowa droga rozprzestrzeniania się wirusa
Microsoft nie ma nic wspólnego z rozprzestrzenianiem się ransomware. Osoby, które choć trochę znają się na komputerach wiedzą, że żaden aktualizacje oprogramowania nie są wysyłane drogą mailową, a instalowane za pomocą specjalnych narzędzi systemowych.
Jeśli jednak traficie na wiadomość tego typu, pod żadnym pozorem nie klikajcie w załącznik! Zainfekuje on wasz komputer, a także urządzenia znajdujące się, chociażby w sieci firmowej oraz serwery.
