Cuidado: atualização falsa do Windows 10 instala um ransomware, chega por e-mail

Cuidado: atualização falsa do Windows 10 instala um ransomware, chega por e-mail

20 de novembro de 2019 0 Por Suporte Rede Digital

Mais perigo. A atualização do Windows 10 é essencial se queremos estar atualizados sobre segurança. O sistema operacional é atualizado apenas para corrigir vulnerabilidades e adicionar funções, mas algumas pessoas ainda pensam que algumas atualizações precisam ser instaladas manualmente. Isso tira proveito de um novo malware que alerta sobre uma necessidade urgente de instalar um patch, mas, na realidade, estamos recebendo um ransomware .

Um email informa que você precisa instalar uma atualização no Windows, mas é um ransomware

Identificar um e – mail falso a partir de um real é relativamente simples, mas o SpiderLabs descobriu uma infinidade de infecções por meio desses e-mails falsos que tinham o assunto “Instalar o Microsoft Windows Update mais recente agora!” Ou “Microsoft Windows Update crítico!”. Ao receber o email, devemos duvidar, pois a Microsoft não envia as atualizações por email dessa maneira.

O texto do email tem apenas uma linha de texto em que as duas primeiras letras também aparecem em maiúsculas, fazendo-nos duvidar ainda mais de sua veracidade. Nele, ele diz “Instale a atualização crítica mais recente da Microsoft anexada no email”. Este é o segundo alerta, pois é impossível anexar uma atualização no email.

Nos arquivos anexados, encontramos um arquivo no formato .jpg ( b1jbl53k.jpg ), mas, na realidade, é uma ferramenta para baixar o .net que introduz malware no computador. Quando clicamos, é baixado um executável chamado bitcoingenerator.exe, obtido de uma página do GitHub de alguém chamado mistertbc2020 , e que já foi excluído.

O executável instala o Cyborg ransomware , que, como todo mundo, criptografa todo o conteúdo do computador, alterando-o para a extensão .777.

O malware deixa uma cópia de si mesmo na raiz da unidade principal chamada «bot.exe» em formato oculto, além de um arquivo chamado Cyborg_DECRYPT.txt, no qual eles solicitam 500 dólares em bitcoins para descriptografar os arquivos, tendo que enviar o recibo do arquivo. Pagamento para um endereço de e-mail Yandex.

Qualquer pessoa pode criar esse ransomware com facilidade

O nível de conhecimento do criador deste malware é muito baixo, pois aparentemente seguiu as etapas para sua criação por meio de um vídeo do YouTube chamado Cyborg Builder Ransomware V1.0 [versão gratuita de visualização 2019] , que continha o link para o ransomware hospedado no GitHub.

Essa conta do GitHub continha dois repositórios. O primeiro foi o Cyborg-Builder-Ransomware , que possuía os arquivos necessários para criar o ransomware. O segundo, chamado Cyborg-russian-version, era uma versão russa hospedada em outro site. Ambos os repositórios tinham apenas alguns dias disponíveis na plataforma.

Atualizado em: 6 de setembro de 2018

Como podemos ver, qualquer pessoa com o compilador pode criar seu próprio ransomware personalizado com relativa facilidade, criando sua própria interface e distribuindo-a da maneira que preferir. Portanto, recomendamos que você tenha cuidado, como sempre, com todos os e-mails que você recebe e seus anexos, já que muitos deles são JPG simples, pulam o processo de verificação dos serviços de hospedagem e podem acabar entrando no seu computador.