Tech

Windows-frissítésnek álcázza magát egy zsarolóvírus

A Trustwave biztonsági kutatói fedezték fel azt a kártékony kampányt, amiben kiberbűnözők e-mailen keresztül próbálják rávenni a felhasználókat a legújabb Windows-frissítés telepítésére, ám valójában zsarolóvírust juttatnak az eszközükre.

A dolog már több szempontból is gyanús, és a tapasztaltabb felhasználóknak hamar fel is tűnhet, hogy átverésről van szó, mégis többen áldozatul estek. Az első és legfontosabb, hogy a Microsoft sosem küld e-mailt, ha frissítést ad ki. Az üzenet mindössze egy mondatból áll, miszerint sürgősségi csomagról van szó, illetve a kiberbűnözők arra kérik a felhasználót, hogy a letöltéshez kattintsanak a csatolt mellékletre. Ugyan a fájl kiterjesztése .jpg-nek tűnik, valójában egy futtatható .NET fájl, ami azonnal zsarolóvírust telepít a gépre.

A magyarokat sem kímélik a kiberbűnözők
Hazánk a kilencediken helyen található a legfenyegetettebb európai országok listáján.

Ahogy más ransomware, úgy a bitcoingenerator.exe nevű kártékony kód is azonnal titkosítja az eszközön található fájlokat, feloldásukért pedig 500 dollárnyi (kb. 142 ezer forint) váltságdíjat követel. Az áldozatok az asztalon található Cyborg_DECRYPT.txt nevű fájlban olvashatják a zsarolók üzenetét.

Örökérvényű tanács, hogy soha ne nyissunk meg olyan csatolmányokat, amiket ismeretlen feladatótól származó e-mailekben találunk, és főleg ne dőljünk be az azonnali cselekvésre buzdító üzeneteknek! A zsarolóvírusok ellen pedig úgy védekezhetünk a leghatékonyabban, ha mindig használunk antivírus-szoftver. Emellett érdemes időről időre biztonsági mentést készíteni fontos fájljainkról egy másik adathordozóra.

Erre figyeljen, és sok bosszúságtól kíméli meg magát
A kiberbűnözők legelterjedtebb támadási felülete még mindig az e-mail.

(Kiemelt kép: AFP)

Ajánlott videó

Olvasói sztorik