Fantom Ransomware maskējas par kritisko Windows atjauninājumu

[samurajs]

Jauns pavērsiens kriptovīrusu izplatībā – uzradies jauns Fantom Ransomware, kurš maskējas par kritisko Windows atjauninājumu. Protams, ielavīties WU sistēmā tas neprot, bet ļautiņu lētticībai nav robežu. “Fantoma” ideja nav jauna; tas bāzējas uz EDA2 Open-Source Ransomware Code. Jauns ir tikai pasniegšanas veids, kad pienāk viltots e-pasts no Microsoft ar kritisko atjauninājumu – WindowsUpdate.exe vai citreiz vienkārši a.exe failu.

Datorlietotāji, kuri sevi uzskata par slīpētiem, noteikti gribēs pārbaudīt faila metadatus – tur viss ir kārtībā, vienīgi mazliet pavirši aizpildīts:

[img]https://notepad.lv/userpix/28_fileproperties_1.png[/img]

Pēc faila palaišanas viss notiek kā pienākas šādos gadījumos; aizdomu nekādu:

[img]https://notepad.lv/userpix/28_fakewindowsupdatescreen_1.jpg[/img]

Kad failu kriptēšana pabeigta, upurim parāda DECRYPT_YOUR_FILES.HTML saturu un nomaina ekrāntapeti:

[img]https://notepad.lv/userpix/28_htmlransomnote_1.png[/img]

[img]https://notepad.lv/userpix/28_wallpaper_1.jpg[/img]

Ja nu kāds nojauš ko nelāgu, un mēģina apturēt uzsākto procesu – ir jau par vēlu. Ar Ctrl+F4 var slēgt “update” logu, bet process no tā neapstāsies. Tas turpinās fona režīmā. Kad darbiņš pabeigts – WindowsUpdate.exe pašiznīcinās. Lietotājam atliek vienīgi samaksāt par savu muļķību.

Sīkāk: Bleepingcomputer

[MeistarsUnVergs]

Nu izcila maskēšanās! https://images.encyclopediadramatica.se/9/93/Anders_Breivik_cop_mask.jpg

Digital signature nav, KB nummurs 01 arīneizskatās pārliecinoši. Microsoft nekad nesūta patčus e-mailā. Bet zābaki jau uzķeras. Ceru ka būs mācība!

[Autors]

Ieraksti