ComputersHowto
La dernière mise à jour de Windows 10 novembre 2019 a commencé à être déployée pour les utilisateurs. Mais certains esprits pervers n'ont pas passé beaucoup de temps à profiter de la situation et à fournir une mise à jour Windows infectée et fausse aux utilisateurs.
Une nouvelle campagne de ransomware a été découverte par les chercheurs en sécurité de SpiderLabs (via TechRadar). La fausse mise à jour Windows en question est livrée en pièce jointe dans les e-mails de spam.
Les chercheurs notent que ces e-mails incluent généralement la ligne d'objet «Critical Microsoft Windows Update!» ou "Installez la dernière mise à jour de Microsoft Windows maintenant!"
Lors de l'ouverture de l'e-mail, tout ce qu'un utilisateur peut trouver est une seule ligne du corps avec le faux fichier de mise à jour. Bien qu'il s'agisse d'un fichier exécutable, il porte l'extension .jpg.
Maintenant, le fichier exécutable joint télécharge en outre un autre exécutable appelé bitcoingenerator.exe à partir d'un compte GitHub maintenant disparu nommé misterbtc2020. Le deuxième exécutable contient la charge utile du Cyborg Ransomware qui crypte davantage les fichiers sur la machine de la victime et laisse une note de rançon sur le bureau..
Pour déverrouiller les fichiers système, le ransomware Cyborg demande à la victime d'envoyer 500 $ de Bitcoin à une adresse de portefeuille mentionnée dans le fichier texte..
Les chercheurs de SpiderLabs ont également trouvé 3 échantillons du ransomware Cyborg déjà existant dans la base de données de VirusTotal. Il existe également un Cyborg Ransomware Builder qui peut être utilisé par n'importe qui pour créer et diffuser le ransomware, préviennent les chercheurs..
Il est conseillé à tous les utilisateurs de Windows de ne pas ouvrir de tels e-mails et de télécharger uniquement les dernières mises à jour via l'outil Windows Update intégré.
Lisez aussi: La faille Android permet à la caméra de vous espionner même lorsque votre téléphone est verrouillé
