اکیدا به کاربران هشدار داده می شود که ایمیل هایی با موضوع آخرین به روز رسانی برای ویندوز ۱۰ را باز نکنند.
محققان امنیتی شرکت Triderwave’s Spider یک باج افزار جدید را شناسایی کرده اند که از طریق ایمیل وارد سیستم قربانی می شود.این باج افزار معمولا تحت عنوان شرکت مایکروسافت و با موضوع آخرین به روز رسانی ویندوز ۱۰ برای قربانیان ارسال می گردد. نکته قابل توجه در این خصوص این است که شرکت مایکروسافت به روزرسانی های خود را از طریق سیستم عامل ارسال می نماید و به هیچ عنوان ایمیلی برای کاربر ارسال نمی گردد.
ایمیل ارسالی شامل متن Please install the latest critical update from Microsoft attached to this email و همچنین یک فایل jpg می باشد که ظاهر یک عکس را دارد ولی در واقع یک فایل اجرایی برای کدهای مخرب است. فرمت اصلی این فایل .net است که توسط مهاجمان برای نفوذ به سیستم قربانی طراحی شده است.
نحوه عملکرد باج افزار Cyborg
با کلیک روی پیوست ایمیل، کد اجرایی که در آن مخفی است، فایل bitcoingenerator.exe را از یک حساب GitHub روی سیستم دانلود می کند. این فایل یک بد افزار کامپایل شده دات نت است که به عنوان باج افزار Cyborg شناخته می شود.
پس از فعال سازی، این باج افزارتمام فایل های موجود در سیستم کاربر را رمزگذاری می کند و نام آن ها را با پسوند مخصوص خود، ذخیره مینماید. پس از پایان رمز گزاری فایل ها در سیستم قربانی یک فایل متنی با نام Cyborg_DECRYPT.txt بر روی دسکتاپ ایجاد می شود و به کاربر اطلاع رسانی می نماید که اطلاعات او توسط یک باج افزار غیر قابل استفاده شده اند. سرانجام باج افزار نسخه ای از خود را به نام bot.exe و به صورت hidden درریشه درایو آلوده باقی می گذارد. محققان شرکت Trustwave در تحقیقات خود به سه نوع گوناگون از این باج افزار برخورد کردند که در عین یکسان بودن ماهیت اهداف متفاوتی را دنبال می نمایند. دایانا لوپرا محقق ارشد این شرکت اضافه کرد وجه مشترک این باج افزار ها استفاده از پسوند فایل های شناخته شده برای گمراه کردن و به دام انداختن کاربران می باشد و درخواست نمود تا کاربران به هیچ عنوان ایمیل های مشکوک با مضامین اغفال کننده را به هیچ عنوان باز نکنند و سریعا از صندوق ایمیل های دریافتی حذف نمایند.
