Das neueste Windows 10 November 2019-Update wurde für Benutzer eingeführt. Einige böse Köpfe verbrachten jedoch nicht viel Zeit damit, die Situation auszunutzen und den Benutzern infizierte und gefälschte Windows-Updates bereitzustellen.
Eine neue Ransomware-Kampagne wurde von den Sicherheitsforschern von SpiderLabs (über TechRadar) entdeckt. Das betreffende gefälschte Windows Update wird als Anhang in Spam-E-Mails geliefert.
Die Forscher stellen fest, dass solche E-Mails normalerweise die Betreffzeile "Kritisches Microsoft Windows Update!" Enthalten. oder "Neueste Microsoft Windows Update jetzt installieren!"
Beim Öffnen der E-Mail kann ein Benutzer nur eine einzelne Zeile des Körpers zusammen mit der gefälschten Aktualisierungsdatei finden. Obwohl es sich um eine ausführbare Datei handelt, enthält sie die Erweiterung .jpg.
Jetzt lädt die angehängte ausführbare Datei eine weitere ausführbare Datei namens bitcoingenerator.exe von einem nicht mehr existierenden GitHub-Konto mit dem Namen misterbtc2020 herunter. Die zweite ausführbare Datei enthält die Nutzdaten für die Cyborg Ransomware, die die Dateien auf dem Computer des Opfers weiter verschlüsselt und eine Lösegeldnotiz auf dem Desktop hinterlässt.
Um Systemdateien freizuschalten, fordert die Cyborg-Ransomware das Opfer auf, Bitcoin im Wert von 500 USD an eine in der Textdatei angegebene Brieftaschenadresse zu senden.
SpiderLabs-Forscher fanden außerdem 3 Beispiele der Cyborg-Ransomware, die bereits in der Datenbank von VirusTotal vorhanden sind. Es gibt auch einen Cyborg Ransomware Builder, mit dem jeder die Ransomware erstellen und verbreiten kann, warnen die Forscher.
Allen Windows-Benutzern wird empfohlen, solche E-Mails nicht zu öffnen und nur die neuesten Updates über das integrierte Windows Update-Tool herunterzuladen.
Lesen Sie auch: Mit Android Flaw können Sie von der Kamera ausspioniert werden, selbst wenn Ihr Telefon gesperrt ist