facepalm: Bu sitenin çoğu okuyucusu, bir tane gördüklerinde kötü amaçlı bir e-postayı tanıyacak, ancak daha az teknoloji meraklısı kişiler için tehlike kaynağıdır. Bu tür bir kampanya Microsoft'tan olduğunu iddia ederek insanlara Windows'u güncellemelerini önerir, ancak bunu yapmak bir bilgisayara fidye yazılımı yükler.

Araştırmacılar Trustwave’in SpiderLabs 'En Son Microsoft Windows Güncellemesini Şimdi Yükle!' ile gelen spam e-postalarını keşfetti veya 'Kritik Microsoft Windows Güncelleme!' konu satırına bakın. Microsoft, elbette, Windows güncellemelerini e-posta yoluyla göndermez.

Mesajlar sadece bir cümle içerir ve ilk kelime iki büyük harfle başlar ve daha az meşru görünmesini sağlar. Alıcılardan "güncelleme" yi indirmek için bir eki tıklamaları istenir. Dosyanın .jpg uzantısı olsa da, aslında virüslü sisteme kötü amaçlı yazılım dağıtan yürütülebilir bir .NET indiricisidir.

Dosyayı tıkladığınızda, misterbtc2020 adlı bir (şimdi kaldırılmış) Github hesabından bitcoingenerator.exe adlı başka bir yürütülebilir dosya indirilir. E-posta eki gibi, bu da .NET derlenmiş kötü amaçlı yazılımdır - Cyborg fidye yazılımı.

Diğer fidye yazılımlarında olduğu gibi, bitcoingenerator.exe, kullanıcıların dosyalarını şifreler ve uzantılarını kendi dosyalarına değiştirir: 777. Fidye yazılımı, 'bot.exe' adlı bir kopyasını virüslü sürücünün kökünde gizli bırakır.

Mağdurlar daha sonra masaüstlerinde "Cyborg_DECRYPT.txt" adlı bir fidye notu bulacak ve dosyaların şifresini çözmek için 500 $ talep edecek.

Araştırmacılar fidye yazılımının orijinal dosya adını aradıklarında, üç örnek daha buldular ve fidye yazılımı için bir oluşturucunun var olduğunu keşfettiler. Github'da barındırılan oluşturucunun bağlantısını içeren ve iki depoya sahip bir YouTube videosu bile vardı: biri fidye yazılımı oluşturucu ikili dosyalarına, diğeri oluşturucunun Rusça sürümüne bağlantıya sahip.

Fidye yazılımı son zamanlarda, özellikle de yerel yönetim sistemlerine çarpma söz konusu olduğunda, suçluların tercih ettiği kötü amaçlı yazılım haline geldi. Pazartesi günü, Louisiana Hedeflenen siber güvenlik ekibi herhangi bir hasar verilmeden önce saldırıyı durdurmuş olsa da bu yıl ikinci kez.