Sahte Windows 10 Güncelleme Uyarısına Dikkat!
Microsoft'tan geliyor gibi görünen bir eposta, Windows 10 güncellemesi konusunda sizi ikna edip, sisteminize fidye zararlısı yükleyebilir!
Güvenlik araştırmacıları, Microsoft'tan geliyor gibi görünen epostaların sistemlere Cyborg fidye zararlısını yüklediğini ortaya çıkardı.
Saldırının hedefi olan kullanıcılar, "Kritik Microsoft Windows Güncellemesini Yükleyin!" başlıklı (muhtemelen Türkçeye çevrilmemiş) bir eposta alıyorlar. Durum daha bu noktada şüphe çekiyor çünkü Microsoft, güncelleme bildirimlerini eposta yoluyla yapmıyor. Sahte epostanın içerisinde yer alan ".jpg" uzantılı dosya ise aslında bir resim değil, uygulama dosyası. Zararlı .NET uygulaması, saldırganların ele geçen sisteme zararlı yerleştirmesine yardımcı oluyor.
Bu şekilde bitcoingenerator.exe dosyası indiriliyor. Bu dosya, Cyborg fidye zararlısı olarak biliniyor ve etkinleştiğinde tüm dosyaları şifreleyerek, dosyalara kendi uzantısı 777'yi ekliyor. Bunun ardından masaüstünde Cyborg_DECRYPT.txt adlı bir dosya ile not bırakılıyor.
Fidye zararlısının kurbanı olmamak için şu sıralar güncelleme ile ilgili epostalara özellikle dikkat etmenizde fayda var. Genel olarak ise dosyalarınızı harici bir konumda yedeklemeniz ve şüpheli epostaları açmadan silmeniz, almanız gereken temel önlemler arasında bulunuyor.