Cuidado com Emails de atualização do Windows 10 – Perigos à espreita

Uma nova campanha de malware está em andamento: os emails enviados de um endereço falso da Microsoft estão levando as pessoas a baixar uma “atualização crítica” maliciosa do Windows 10.

Detectado pela empresa de segurança de computadores Trustwave , o assunto do email diz “Instalar o Microsoft Update mais recente agora!” Ou “Microsoft Windows Update crítico!” O email contém uma única linha que diz “Instale a atualização crítica mais recente da Microsoft anexada a este email” E um arquivo anexado.

Se você receber esse e-mail, eis as etapas a serem seguidas:

1. Exclua o e-mail imediatamente.

2. Escreva várias notas de post-it que digam “Microsoft NUNCA ENVIE avisos de atualização por email” e coloque-os em torno dos computadores de sua casa e de seus entes queridos.

Como esse malware funciona

O email contém um arquivo jpg que na verdade não é uma imagem, mas um arquivo .NET executável que infectará o seu PC.

Este executável fará o download de um programa chamado “bitcoingenerator.exe”, que vem da misterbtc2020 – uma conta do GitHub. Mas este gerador de bitcoin não gera riquezas virtuais: é um ransomware chamado Cyborg.

O Cyborg criptografará todos os seus arquivos, bloqueando o conteúdo e alterando as extensões para 777. Você também encontrará um arquivo de texto na área de trabalho chamado “Cyborg_DECRYPT.txt”, contendo instruções sobre como recuperar sua vida – por um preço.

Segundo a Trustwave, existem quatro variantes deste software malicioso. Seguindo a trilha, chegaram à Rússia. Porque, claro, seria a Rússia.

A Trustwave diz que este é um perigo real para empresas e indivíduos, com a capacidade de ser anexado a outros emails e evitar qualquer controle de gateway.

Com isso em mente, é bom lembrar sempre desconfiar de todos os e-mails que você receber, mesmo que você ache que eles são de uma fonte confiável e nunca dê um clique ofegante em algo que você não pediu – mesmo se você tiver o melhor software antivírus instalado . Você nunca sabe quando o próximo malware ocorrerá.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here