ქსელში Windows 10-ის განახლების სახით გამომძალველი ვირუსი ვრცელდება

SpiderLabs Trustwave-ის უსაფრთხოების ექსპერტებმა ახალი კიბერშეტევა დააფიქსირეს, რომელიც გაყალბებული ელ.წერილის სახით ვრცელდება. წერილი Microsoft-ის სახელით იგზავნება და მომხმარებლებისგან, თითქოს მათივე უსაფრთხოების მიზნით Windows 10-ის დაუყოვნებლივ განახლებას მოითხოვს.

მომხმარებლები, რომლებიც აღნიშნულ მეილს ხსნიან, გამომძალველი ვირუსი Cyborg-ით საკუთარი სისტემის დაინფიცირებას იწვევენ.

მომხმარებლები თავდაპირველად იღებენ ელ.წერილებს სათაურით “დააყენე Microsoft Windows Update-ის ბოლო ვერსია დაუყოვნებლივ!“ ან “Microsoft Windows-ის კრიტიკული განახლება!“ რაც ლოგიკური ეჭვს იწვევს, რადგან Microsoft-ი Windows 10-ის განახლებას ოპერაციული სისტემის მეშვეობით ავრცელებს და არა ელექტრონული ფოსტით.

უშუალოდ წერილი შეიცავს მხოლოდ ერთ წინადადებას: „გთხოვთ დააყენოთ Microsoft-ის კრიტიკული ბოლო განახლება, რომელიც თანდართულია აღნიშნულ წერილში“. სინამდვილეში კი, ყალბი „განახლების ფაილი“  .jpg გაფართოებით არის წარმოდგენილი. აქ საქმე ვირუსის აღმასრულებელ ფაილთან გვაქ.

ელ.წერილში არსებული ფაილის გახსნისას ზემოთაღნიშნული ფაილი იწერს პროგრამას სახელწოდებით bitcoingenerator.exe, რომელიც GitHub-ზეა განთავსებული და ატვირთულია ვინმე misterbtc2020-ის მიერ. იგი წარმოადგენს Cyborg Ransomware-ს, რომელიც დღეს გამომძალველი ვირუსის სახელით არის ცნობილი.

Cyborg-ი  დაინფიცირებულ კომპიუტერზე არსებულ სამომხმარებლო ფაილებს (ფოტო-ვიდეომასალა, დოკუმენტები და ა.შ ) შიფრავს, რის შემდეგაც სამუშაო დაფაზე ტოვებს ფაილს, სახელწოდებით Cyborg_DECRYPT.txt, სადაც ბოროტმოქმედი ფაილების აღსადგენად 500$-ის ექვივალენტის კრიპტოვალუტას ითხოვს.

უსაფრთხოების მკვლევარებმა უკვე მიაგნეს GitHub-ის იმ ანგარიშებს და რეპოზიტორიებს, სადაც აღნიშნული ვირუსის აღმასრულებელი ფაილები ინახება.

Leave your vote

5 points
Upvote Downvote

კომენტარები

0

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.