Cyborg, il ransomware travestito da aggiornamento Windows

ransomware

Sono i ricercatori di Trustwave, nota società di sicurezza delle informazioni con sede a Chicago  a scoprire il ransomaware più temuto di questo appena scorso novembre: Cyborg, il ransomware  che si spaccia come l’ultimo aggiornamento di Windows!

Questo nuovo ransomware si manifesta con un mail che dice di contenere un l’ultimo aggiornamento di Windows rilasciato da Microsoft. Malgrado la mail sia molto generica e sappia di spam, qui è scascato l’utente, pensando che si trattasse davvero dell’update di novembre di Windows. Ed ecco il ransomware attecchisce e miete le sue vittime. 

Questo ransomware si chiama Cyborg e pur utilizzando come esca una sola breve e semplice frase ha portato diversi utenti a cliccare su un allegato che si finge update di windows. In realtà questo file non installa alcun aggiornamento ma piuttosto il malware. Questo ransomware portando l’estensione .jpg  e poi aprendo in realtà un file .exe, riesce a sfuggire e oltrepassare il controllo alle scansioni antivirus. 

La cosa sorprendente è che i creatori di questo ransomware hanno lasciato una traccia dell’eseguibile che li ha portati facilmente a scoprire qual è il generatore di malware ospitato sulla piattaforma di sviluppo Github.

Una volta eseguito il file cosa succede? Il Ransomware Cyborg inizia a cifrare  file sul computer che è stato infettato e lascia un messaggio nelle note con il ricatto ordito ai danni dell’utente Windows. Nel messaggio il ransomware promette di dare la chiave per la decifrazione del file in cambio di 500 dollari in bitcoin. 

A quanto pare non tutti gli utenti sanno che gli aggiornamenti di windows vengono distribuiti tramite Windows Update.

Per tanto non c’è molto da fare per mettere in guardia le vittime di queste mail se non veicolare il messaggio che Microsoft non distribuisce gli update via mail e quindi nel momento in cui ci si imbatte in queste mail trappola è necessario avere l’occhi accorto e eliminarle senza aprirle nemmeno. 

Scopri i nostri prodotti sulla sicurezza Informatica per non farti cogliere impreparato.

Condividi questo post
Facebook
WhatsApp
LinkedIn
Twitter

Articoli Recenti