No descargue esta actualización de Windows 10 porque contiene muchos ransomware.
Los investigadores de seguridad de SpiderLabs de Trustwave han descubierto una nueva campaña maliciosa que imita los correos electrónicos de actualización urgente de Microsoft para infectar los sistemas de los usuarios con el ransomware Cyborg.
Los usuarios seleccionados reciben primero un correo electrónico con "¡Instale la última actualización de Microsoft Windows ahora!" o & # 39; ¡Actualización crítica de Microsoft Windows! & # 39; lo cual ya es sospechoso porque Microsoft envía actualizaciones de Windows a través de su sistema operativo y nunca por correo electrónico.
El correo electrónico en sí contiene una sola línea de texto que dice: "Instale la última actualización crítica de Microsoft adjunta a este correo electrónico". Aunque el archivo adjunto de la actualización falsa tiene una extensión de archivo ".jpg", no es una imagen, sino un archivo ejecutable.
Este archivo ejecutable es una descarga .NET maliciosa que los atacantes han diseñado para proporcionar malware al sistema infectado.
Cyborg ransomware
Al hacer clic en el archivo adjunto del correo electrónico, el ejecutable oculto en él descarga un archivo llamado "bitcoingenerator.exe". de una cuenta de GitHub con el nombre misterbtc2020. Al igual que el archivo adjunto en sí, este archivo es un programa malicioso compilado por .NET, llamado Cyborg ransomware.
Una vez activado, el ransomware encripta todos los archivos del sistema del usuario infectado y agrega a sus nombres de archivo su propia extensión, 777. Una nota de rescate con el nombre de archivo & # 39; Cyborg_DECRYPT.txt & # 39; ; luego se deja en el escritorio de la máquina comprometida. Finalmente, el ransomware deja una copia de sí mismo llamada "bot.exe" oculta en la raíz de la unidad infectada.
Para comprender mejor las variantes del ransomware Cyborg, los investigadores de Trustwave buscaron el nombre del archivo original del ransomware que habían obtenido y buscado en VirusTotal. Allí, encontraron tres ejemplos más de este ransomware y descubrieron que existía un generador en línea.
Los investigadores también encontraron una cuenta de GitHub, llamada Cyborg-Ransomware, que contenía un repositorio que contenía los binarios del generador de ransomware, así como un segundo repositorio que contenía un enlace a la versión rusa del mismo generador alojado en otro sitio .
Diana Lopera, de Trustwave, explicó en una publicación de blog por qué el ransomware Cyborg representaba una seria amenaza para las personas y las empresas:
"Cyborg Ransomware puede ser creado y distribuido por cualquiera que se apodere del constructor. Se puede enviar correo no deseado utilizando otros temas y adjuntarlo en diferentes formas para escapar de las puertas de enlace de mensajería. Los hackers pueden crear este ransomware para que use una extensión de archivo que se sabe que engaña al usuario infectado de la identidad de ese ransomware. "
- Proteja sus dispositivos de las últimas amenazas cibernéticas con el mejor software antivirus
Deja una respuesta