• Fidye Yazılımı İçeren Bu Windows Güncellemesini İndirmeyin

Fidye Yazılımı İçeren Bu Windows 10 Güncellemesini Asla İndirmeyin

34
5
3
1
1
Fidye yazılımıyla kullanıcıların gizli verileri ele geçirmeyi hedefleyen siber korsanlar şimdi de Windows 10 kullanıcılarını hedef aldı. Araştırmacılar, e-posta hesabınıza gelen güncelleme postaları dikkate almamanız konusunda uyarıyor.

Fidye yazılımları, kişilerin ve şirketlerin önemli verilerini ele geçirerek tehdit oluşturuyor. Siber saldırganlar şimdi de daha büyük bir kitleyi ağına düşürmek için Windows 10 kullanıcılarını hedef aldı. Trustwave'in SpiderLab ekibinden güvenlik araştırmacıları, Cyborg fidye yazılımıyla Microsoft'un güncelleme e-postalarını taklit eden yeni bir kötü amaçlı bir reklam keşfetti. 

Hedeflenen Windows 10 kullanıcıları, başlığında 'En Son Microsoft Windows Güncellemesini Şimdi Yükle!' veya 'Kritik Microsoft Windows Güncellemesi!' gibi tuzak ifadeler yazan e-postalarla avlanıyor. Microsoft işletim sistemi üzerinden sunduğu güncellemeleri asla e-posta yoluyla duyurmadığından bu, aslında kullanıcılar için fazlasıyla şüpheli bir durum.

windows güncellemesi fidye virüsü

E-postada, "Lütfen bu e-postaya ekli Microsoft'un son kritik güncelleştirmesini yükleyin" mesajı yer alıyor. Sahte güncelleme eki ".jpg" dosya uzantısına sahip olsa da, aslında bir görsel değil ve fidye yazılımını bilgisayarınıza bulaştıracak yürütülebilir bir dosya. E-postaya eklenen bu dosya, bulaştığı sisteme kötü amaçlı yazılımları indirmek için tasarlanan kötü amaçlı bir .NET indirmesi olarak işlev görüyor.

E-postaya eklenen dosyaya tıklandığında, içinde gizli olan yürütülebilir dosya, misterbtc2020 adlı GitHub hesabından 'bitcoingenerator.exe' adlı bir dosya indiriyor. Bu dosya Cyborg Ransomware olarak bilinen ve .NET olarak derlenmiş zararlı bir fidye yazılımı.

fidye yazılımı windows güncellemesi

Yazılım etkinleştirildiğinde bulaştığı sistemdeki tüm dosyaları şifreleyerek, dosya adlarını kendi dosya uzantıları 777 ile değiştiriyor. Ardından masaüstünde beliren 'Cyborg_DECRYPT.txt' adlı dosya, fidye notu içeriyor.

Zararlı yazılım son olarak virüslü sürücünün kök dizinine 'bot.exe' dosyasıyla gizli bir kopyasını bırakıyor. Trustwave, Cyborg fidye yazılımının kişiler ve işletmeler için ciddi bir tehdit oluşturduğu belirterek kullanıcıları uyarıyor.

Kaynak : https://www.techradar.com/news/dont-download-this-windows-10-update-its-packed-with-ransomware
34
5
3
1
1
Emoji İle Tepki Ver
34
5
3
1
1