היזהר: דוא"ל מזויף של Windows Update מייצב תוכנת כופר במחשבים אישיים

לפענח תוכנות כופר של GandCrab

מחקרי Trustwave גילו תרמית כופר של Windows Update. צוות Trustwave עדכן כראוי את הבלוג שלו כדי להזהיר משתמשים מפני דוא"ל מזויף של Windows Update. הודעת הדוא"ל המרמה קוראת למשתמשים להתקין עדכון מזויף על ידי לחיצה על קובץ מצורף הנוטע תוכנת כופר.

כופרה הוא סוג של תוכנה זדונית אשר למעשה מחזיקה את המשתמשים בכופר על ידי נעילת חלק מהקבצים שלהם. לאחר מכן המחברים מבקשים כופר להחזיר את הגישה לקבצים. הכופר לובש לעיתים קרובות צורה של א סה"כ מטבע קריפטוגרפי, כגון ביטקוין.

כך פועלת התקפת כופר זו

קמפיין הכופר SpiderLabs של Trustwave התריע למשתמשים על דואר זבל של Windows Update. בדואר האלקטרוני נאמר, אנא התקן את העדכון הקריטי האחרון ממיקרוסופט המצורף לדוא"ל זה. זה די ברור שהדואר האלקטרוני חשוד במקצת מכיוון שמיקרוסופט לעולם לא שולחת הודעות דוא"ל על עדכוני מערכת קריטיים.

האימייל כולל קובץ מצורף עם סיומת JPG, אך למעשה מדובר בתוכנה זדונית. לקובץ זה כותרות אקראיות ומסתכם בכ- 28 KB. כאשר משתמשים פותחים אותו, הוא מבצע כמה מטעני מטען מ- GitHub. התוצאה הסופית היא קבצי משתמש מוצפנים עם כותרות ששונו הכוללות סיומת 777.

לאחר מכן, המשתמשים יאתרו מסמך טקסט חדש בשולחנות העבודה שלהם. המסמך כולל דרישות כופר לפתיחת נעילת הקבצים המושפעים. היא מבקשת מהמשתמשים לשלוח 500 דולר ביטקוין למחברים. בהערת הכופר נכתב:

אל דאגה, אתה יכול להחזיר את כל הקבצים שלך! כל הקבצים שלך כמו מסמכים, תמונות, מאגרי מידע וחשוב אחר מוצפנים... אתה יכול לשלוח אחד מהקבצים המוצפנים שלך ואנחנו מפענחים אותו בחינם. עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך: שלח 500 דולר ביטקוין לארנק [מספר הארנק].

צוות Trustwave חשף חשבון Github שכלל מאגר תוכנות כופר. שם הם מצאו bitcoingenerator.exe שמצפין את הקבצים. Trustwave מצא גם דף וידאו ב- YouTube הכולל קישור למחבר הכופר ב- Github.

לכן, הימאס מכל הודעות דוא"ל של Windows Update עם קבצים מצורפים. מחק את הודעות האימייל לגבי התראות עדכון בהקדם האפשרי. לאחר מכן, משתמשים יכולים לבדוק אם קיימים עדכונים מקוריים של Windows 10 על ידי לחיצה בדוק אם קיימים עדכוני Windows על עדכן את דף Windows 10.

עיין במדריך הבא נגד תוכנות כופר כדי להגן על המחשב האישי שלך:

  • הורד את RansomSaver כדי לאתר ולחסום תוכנות כופר ב- Outlook
  • כיצד לחסום תוכנות כופר של Anatova במחשבי Windows 10
  • הכלים הטובים ביותר לפענוח כופר עבור Windows 1
Windows Defender יכול לחסום את תוכנת הכופר Petya & GoldenEye ב- Windows 10

Windows Defender יכול לחסום את תוכנת הכופר Petya & GoldenEye ב- Windows 10כופרהאבטחת סייבר

גל חדש של התקפות כופר בכיכובן תוכנת כופר Petya ו- GoldenEye השפיע על אלפי מחשבים ברחבי העולם. התקפה זו מגיעה רק חודש לאחר מתקפת WannaCry מסיבית.למרבה הצער, הפעם היוצרים של פטיה וגולדן איי לא עשו את...

קרא עוד
תוכנת כופר נוחה שמתפשטת בפייסבוק נעטה כקובץ .svg

תוכנת כופר נוחה שמתפשטת בפייסבוק נעטה כקובץ .svgלוקיכופרהפייסבוק

דואר זבל ו כופרה הם הנפוצים ביותר צורות של פשע סייבר נתקל היום. מרשומות ה- FBI עולה כי היו מיליארד דולר כספים שהובטחו על ידי פושעי סייבר רק בשנת 2016. עד כמה שפשעים אלה עשויים להיות מסוכנים ובלתי נ...

קרא עוד
Wcry הוא כלי פענוח חינם של תוכנות כופר עבור Windows XP

Wcry הוא כלי פענוח חינם של תוכנות כופר עבור Windows XPכופרהאבטחת סייבר

כדי לפתור בעיות שונות במחשב, אנו ממליצים על כלי התיקון למחשב Restoro:תוכנה זו תתקן שגיאות מחשב נפוצות, תגן עליך מפני אובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. ת...

קרא עוד