Den siste oppdateringen fra Windows 10. november 2019 har begynt å lanseres for brukere. Men noen onde sinn brukte ikke mye tid på å utnytte situasjonen og leverte infiserte og falske Windows Update til brukerne.
En ny ransomware-kampanje er blitt oppdaget av sikkerhetsforskerne på SpiderLabs (via TechRadar). Den aktuelle falske Windows Update leveres som vedlegg i spam-e-post.
Forskerne bemerker at slike e-postmeldinger vanligvis inkluderer emnelinjen "Kritisk Microsoft Windows Update!" eller “Installer nyeste Microsoft Windows Update nå!”
Når en bruker åpner e-posten, er alt en bruker kan finne en enkelt linje i kroppen sammen med den falske oppdateringsfilen. Selv om det er en kjørbar fil, bærer den .jpg som utvidelse.
Nå laster den vedlagte kjørbare filen videre en annen kjørbar kalt bitcoingenerator.exe fra en nå nedlagte GitHub-konto som heter misterbtc2020. Den andre kjørbare filen inneholder nyttelasten for Cyborg Ransomware som krypterer filene ytterligere på offerets maskin og legger igjen en løsepenger på skrivebordet.
For å låse opp systemfiler krever Cyborg ransomware offeret om å sende $ 500-verdi av Bitcoin til en lommebokadresse som er nevnt i tekstfilen..
SpiderLabs-forskere fant også 3 prøver av Cyborg-ransomware som allerede finnes i databasen til VirusTotal. Det eksisterer også en Cyborg Ransomware Builder som kan brukes av alle til å lage og spre ransomware, advarer forskerne.
Alle Windows-brukere anbefales ikke å åpne slike e-poster og bare laste ned de siste oppdateringene via det innebygde Windows Update-verktøyet.
Les også: Android Flaw lar kameraet spionere på deg selv når telefonen er låst