セキュリティ企業、Trustwave社は、最近発見された悪意あるプログラムの新しい痕跡を、これらの悪質なプログラムは、デバイスがサイボーグのランサムウェアに感染したように、電子メールを使用して拡散し、Windows Updateにふり。これは、攻撃の非常に一般的な方法であり、潜在的なターゲットに送信された最初の電子メールには、偽のWindowsの更新プログラムを含むことができます。アップデートを開始したら、それはGitHubのから他のペイロードをダウンロードし、ファイルの拡張子は、実際に実行可能ファイルです、JPGファイル拡張子を使用しているようです。
Trustwave社は書きました:
私たちの調査では、アカウントをダウンロードしmisterbtc2020 GitHubのアカウントからBitcoingenerator.exeファイルが数日間活動しているが、今削除されました。それは、そのbtcgeneratorリポジトリに含まれています。.NETマルウェアそのサイボーグランサムウェアにコンパイルされた付属品、などです。
ランサムウェア感染デバイスは、ユーザーのファイルは暗号化され、「777」の拡張子を使用して名前が変更されます。この時点で、ユーザーのファイルが犠牲者への復号鍵を入手する方法の手順を提供し、デスクトップ上に、ランサムウェアテキストドキュメントをロックされています。
言うまでもなく、自分自身を守るための最も簡単な方法は、疑わしい電子メールの添付ファイルやダウンロードを開けないようにすることです。アップデートセキュリティソフトウェアは、ヘルプ感染ファイルを検出し、あなたのデバイスを感染から恐喝ソフトウェアを防ぐことができます。