Sākumlapa › Forumi › Notepad.lv › IT ziņas › Fantom Ransomware maskējas par kritisko Windows atjauninājumu
Datorlietotāji, kuri sevi uzskata par slīpētiem, noteikti gribēs pārbaudīt faila metadatus – tur viss ir kārtībā, vienīgi mazliet pavirši aizpildīts:
[img]
Pēc faila palaišanas viss notiek kā pienākas šādos gadījumos; aizdomu nekādu:
[img]
Kad failu kriptēšana pabeigta, upurim parāda DECRYPT_YOUR_FILES.HTML saturu un nomaina ekrāntapeti:
[img]
[img]
Ja nu kāds nojauš ko nelāgu, un mēģina apturēt uzsākto procesu – ir jau par vēlu. Ar Ctrl+F4 var slēgt “update” logu, bet process no tā neapstāsies. Tas turpinās fona režīmā. Kad darbiņš pabeigts – WindowsUpdate.exe pašiznīcinās. Lietotājam atliek vienīgi samaksāt par savu muļķību.
Digital signature nav, KB nummurs 01 arīneizskatās pārliecinoši. Microsoft nekad nesūta patčus e-mailā. Bet zābaki jau uzķeras. Ceru ka būs mācība!
Preses relīzes