L'ultimo aggiornamento di Windows 10 di novembre 2019 è iniziato a essere distribuito agli utenti. Ma alcune menti malvagie non hanno trascorso molto tempo a sfruttare la situazione e fornire agli utenti Windows Update infetto e falso.
Una nuova campagna di ransomware è stata scoperta dai ricercatori di sicurezza di SpiderLabs (tramite TechRadar). Il falso Windows Update in questione viene consegnato come allegato nelle e-mail di spam.
I ricercatori notano che tali e-mail di solito includono la riga dell'oggetto "Microsoft Windows Update critico!" o "Installa l'ultimo aggiornamento di Microsoft Windows ora!"
All'apertura dell'email, tutto ciò che un utente può trovare è una singola riga del corpo insieme al file di aggiornamento falso. Sebbene sia un file eseguibile, porta .jpg come estensione.
Ora, il file eseguibile allegato scarica ulteriormente un altro eseguibile chiamato bitcoingenerator.exe da un account GitHub ormai defunto denominato misterbtc2020. Il secondo eseguibile contiene il payload per Cyborg Ransomware che crittografa ulteriormente i file sulla macchina della vittima e lascia una richiesta di riscatto sul desktop.
Per sbloccare i file di sistema, il ransomware Cyborg richiede alla vittima di inviare Bitcoin del valore di $ 500 a un indirizzo del portafoglio menzionato nel file di testo.
I ricercatori di SpiderLabs hanno anche trovato 3 campioni del ransomware Cyborg già esistenti nel database di VirusTotal. Esiste anche un Cyborg Ransomware Builder che può essere utilizzato da chiunque per creare e diffondere il ransomware, avvertono i ricercatori.
Si consiglia a tutti gli utenti Windows di non aprire tali e-mail e di scaricare solo gli ultimi aggiornamenti tramite lo strumento Windows Update integrato.
Leggi anche: Android Flaw consente alla fotocamera di spiarti anche quando il telefono è bloccato