Суббота, 30 Май, 05: 09
дома безопасность Поддельные Windows Update распространяет киборг вымогателей

Поддельные Windows Update распространяет киборг вымогателей

Киборг вымогателейИсследователи нашли один новый мальспам e-mail кампания, который направлен на распространение Киборг вымогателей на машине жертв.

Как это работает Мальспамская кампания?

Жертвы получают спам по электронной почте, в котором должен прийти из Microsoft, В письме говорится, что это должно быть сделано немедленно, установка последнего обновления Windows (Microsoft Windows Update). Это даже включает в себя один прикрепление файл, через который пользователи могу сделать обновление.

Конечно, это один поддельная привязанность, который имеет случайное имя и расширение файла ".JPG». На самом деле это один вредоносный исполняемый файл размером 28KB.

Если пользователи откроют вложение (как сказано в электронном письме), один из них запустится вредоносный загрузчик .NETчто тогда установит другой злонамеренный программное обеспечение на компьютерах жертв.

Исследователи нашли раздел #Strings, который помог им понять некоторые вещи об исполняемом файле. Они заметили, что предполагаемый информация Microsoft загружает другой исполняемый файл с GitHub.

Киборг вымогателей

Вышеуказанная процедура приводит к установка Cyborg Ransomware, Успешное выполнение вымогателей приводит к шифрованию зараженных системных файлов.

Исследователи отметили, что Киборг помещает свои зашифрованные файлы на него расширение ".777".

После завершения процесса шифрования, вымогатель Cyborg отображается на рабочем столе жертвы μήνυμα информируя ее о атака и количество денег, которое они должны дать. В большинстве случаев Хакеры требовали 500 долларов для расшифровки файлов. Деньги должны быть переведены биткойн кошелек, который ссылался на сообщение.

Ее исследователи Trustwave, расследуя это дело, обнаружил другие образцы 3 Cyborg Ransomware и заметил, что: «Расширение файла добавлено к зашифрованному архив варьироваться. Это признак того, что есть один строитель для этого вымогателей ».

«Ransomware может быть создан и развернут любым лицом, имеющим доступ к сборщику», - сказали они. исследователи.

Чем убедительнее спам-рассылки используются в кампаниях, тем выше вероятность того, что системы жертв будут заражены киборгом-вымогателем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...