Fidye Yazılımı İçeren Bu Windows Güncellemesini İndirmeyin

Fidye yazılımları, bireylerin ve şirketlerin kıymetli datalarını ele geçirerek tehdit oluşturuyor. Siber saldırganlar artık de daha büyük bir kitleyi ağına düşürmek için Windows 10 kullanıcılarını amaç aldı. Trustwave'in SpiderLab takımından güvenlik araştırmacıları, Cyborg fidye yazılımıyla Microsoft'un güncelleme e-postalarını taklit eden yeni bir makus maksatlı bir reklam keşfetti. 

Hedeflenen Windows 10 kullanıcıları, başlığında 'En Son Microsoft Windows Güncellemesini Artık Yükle!' yahut 'Kritik Microsoft Windows Güncellemesi!' üzere tuzak tabirler yazan e-postalarla avlanıyor. Microsoft işletim sistemi üzerinden sunduğu güncellemeleri asla e-posta yoluyla duyurmadığından bu, aslında kullanıcılar için ziyadesiyle kuşkulu bir durum.

E-postada, “Lütfen bu e-postaya ekli Microsoft'un son kritik yenileştirmesini yükleyin” iletisi yer alıyor. Uydurma güncelleme eki “.jpg” belge uzantısına sahip olsa da, aslında bir görsel değil ve fidye yazılımını bilgisayarınıza bulaştıracak yürütülebilir bir evrak. E-postaya eklenen bu evrak, bulaştığı sisteme berbat gayeli yazılımları indirmek için tasarlanan makus gayeli bir .NET indirmesi olarak fonksiyon görüyor.

E-postaya eklenen belgeye tıklandığında, içinde zımnî olan yürütülebilir evrak, misterbtc2020 isimli GitHub hesabından 'bitcoingenerator.exe' isimli bir belge indiriyor. Bu evrak Cyborg Ransomware olarak bilinen ve .NET olarak derlenmiş ziyanlı bir fidye yazılımı.

Yazılım etkinleştirildiğinde bulaştığı sistemdeki tüm belgeleri şifreleyerek, belge isimlerini kendi belge uzantıları 777 ile değiştiriyor. Ardından masaüstünde beliren 'Cyborg_DECRYPT.txt' isimli belge, fidye notu içeriyor.

Ziyanlı yazılım son olarak virüslü şoförün kök dizinine 'bot.exe' dosyasıyla zımnî bir kopyasını bırakıyor. Trustwave, Cyborg fidye yazılımının kişiler ve işletmeler için önemli bir tehdit oluşturduğu belirterek kullanıcıları uyarıyor.