Uma nova campanha de malware está em andamento: os emails enviados de um endereço falso da Microsoft estão levando as pessoas a baixar uma “atualização crítica” maliciosa do Windows 10.
Detectado pela empresa de segurança de computadores Trustwave , o assunto do email diz “Instalar o Microsoft Update mais recente agora!” Ou “Microsoft Windows Update crítico!” O email contém uma única linha que diz “Instale a atualização crítica mais recente da Microsoft anexada a este email” E um arquivo anexado.
Se você receber esse e-mail, eis as etapas a serem seguidas:
1. Exclua o e-mail imediatamente.
2. Escreva várias notas de post-it que digam “Microsoft NUNCA ENVIE avisos de atualização por email” e coloque-os em torno dos computadores de sua casa e de seus entes queridos.
Como esse malware funciona
O email contém um arquivo jpg que na verdade não é uma imagem, mas um arquivo .NET executável que infectará o seu PC.
Este executável fará o download de um programa chamado “bitcoingenerator.exe”, que vem da misterbtc2020 – uma conta do GitHub. Mas este gerador de bitcoin não gera riquezas virtuais: é um ransomware chamado Cyborg.
O Cyborg criptografará todos os seus arquivos, bloqueando o conteúdo e alterando as extensões para 777. Você também encontrará um arquivo de texto na área de trabalho chamado “Cyborg_DECRYPT.txt”, contendo instruções sobre como recuperar sua vida – por um preço.
Segundo a Trustwave, existem quatro variantes deste software malicioso. Seguindo a trilha, chegaram à Rússia. Porque, claro, seria a Rússia.
A Trustwave diz que este é um perigo real para empresas e indivíduos, com a capacidade de ser anexado a outros emails e evitar qualquer controle de gateway.
Com isso em mente, é bom lembrar sempre desconfiar de todos os e-mails que você receber, mesmo que você ache que eles são de uma fonte confiável e nunca dê um clique ofegante em algo que você não pediu – mesmo se você tiver o melhor software antivírus instalado . Você nunca sabe quando o próximo malware ocorrerá.
