A Trustwave biztonsági kutatói fedezték fel azt a kártékony kampányt, amiben kiberbűnözők e-mailen keresztül próbálják rávenni a felhasználókat a legújabb Windows-frissítés telepítésére, ám valójában zsarolóvírust juttatnak az eszközükre.
A dolog már több szempontból is gyanús, és a tapasztaltabb felhasználóknak hamar fel is tűnhet, hogy átverésről van szó, mégis többen áldozatul estek. Az első és legfontosabb, hogy a Microsoft sosem küld e-mailt, ha frissítést ad ki. Az üzenet mindössze egy mondatból áll, miszerint sürgősségi csomagról van szó, illetve a kiberbűnözők arra kérik a felhasználót, hogy a letöltéshez kattintsanak a csatolt mellékletre. Ugyan a fájl kiterjesztése .jpg-nek tűnik, valójában egy futtatható .NET fájl, ami azonnal zsarolóvírust telepít a gépre.
Ahogy más ransomware, úgy a bitcoingenerator.exe nevű kártékony kód is azonnal titkosítja az eszközön található fájlokat, feloldásukért pedig 500 dollárnyi (kb. 142 ezer forint) váltságdíjat követel. Az áldozatok az asztalon található Cyborg_DECRYPT.txt nevű fájlban olvashatják a zsarolók üzenetét.
Örökérvényű tanács, hogy soha ne nyissunk meg olyan csatolmányokat, amiket ismeretlen feladatótól származó e-mailekben találunk, és főleg ne dőljünk be az azonnali cselekvésre buzdító üzeneteknek! A zsarolóvírusok ellen pedig úgy védekezhetünk a leghatékonyabban, ha mindig használunk antivírus-szoftver. Emellett érdemes időről időre biztonsági mentést készíteni fontos fájljainkról egy másik adathordozóra.
(Kiemelt kép: AFP)
