Den seneste opdatering til Windows 10. november 2019 er begyndt at udrulles for brugere. Men nogle onde sind brugte ikke meget tid på at udnytte situationen og leverede inficeret og falsk Windows Update til brugerne.
En ny ransomware-kampagne er blevet opdaget af sikkerhedsforskerne på SpiderLabs (via TechRadar). Den pågældende falske Windows Update leveres som en vedhæftet fil i spam-e-mails.
Forskerne bemærker, at sådanne e-mails normalt inkluderer emnelinjen "Kritisk Microsoft Windows Update!" eller “Installer nyeste Microsoft Windows Update nu!”
Efter åbning af e-mailen er alt, hvad en bruger kan finde, en enkelt linje i kroppen sammen med den falske opdateringsfil. Selvom det er en eksekverbar fil, bærer den .jpg som udvidelse.
Nu henter den vedhæftede eksekverbare fil yderligere en anden eksekverbar kaldet bitcoingenerator.exe fra en nu defineret GitHub-konto ved navn misterbtc2020. Den anden eksekverbare indeholder nyttelasten til Cyborg Ransomware, der yderligere krypterer filerne på offerets maskine og efterlader en løsesumnote på skrivebordet.
For at låse op for systemfiler kræver Cyborg-ransomware ofret at sende $ 500-værdi af Bitcoin til en tegnebogadresse, der er nævnt i tekstfilen.
SpiderLabs-forskere fandt også 3 prøver af Cyborg-ransomware, der allerede findes i databasen af VirusTotal. Der findes også en Cyborg Ransomware Builder, der kan bruges af enhver til at oprette og sprede ransomware, advarer forskerne.
Alle Windows-brugere rådes til ikke at åbne sådanne e-mails og kun downloade de nyeste opdateringer via det indbyggede Windows Update-værktøj.
Læs også: Android-fejl lader kameraet spionere på dig, selv når din telefon er låst