A última atualização do Windows 10 de novembro de 2019 começou a ser lançada para os usuários. Mas algumas mentes malignas não perderam muito tempo aproveitando a situação e entregando o Windows Update infectado e falso aos usuários.
Uma nova campanha de ransomware foi descoberta pelos pesquisadores de segurança do SpiderLabs (via TechRadar). O falso Windows Update em questão é entregue como um anexo em e-mails de spam.
Os pesquisadores observam que esses e-mails geralmente incluem a linha de assunto “Critical Microsoft Windows Update!” ou “Instale o Microsoft Windows Update mais recente agora!”
Ao abrir o e-mail, tudo o que o usuário pode encontrar é uma única linha do corpo junto com o arquivo de atualização falso. Embora seja um arquivo executável, ele carrega .jpg como sua extensão.
Agora, o arquivo executável anexado baixa outro executável chamado bitcoingenerator.exe de uma conta GitHub extinta chamada misterbtc2020. O segundo executável contém a carga útil para o Cyborg Ransomware que criptografa ainda mais os arquivos na máquina da vítima e deixa uma nota de resgate na área de trabalho.
Para desbloquear os arquivos do sistema, o ransomware Cyborg exige que a vítima envie Bitcoin no valor de $ 500 para um endereço de carteira mencionado no arquivo de texto.
Os pesquisadores do SpiderLabs também encontraram 3 amostras do ransomware Cyborg já existentes no banco de dados do VirusTotal. Também existe um Cyborg Ransomware Builder que pode ser usado por qualquer pessoa para criar e divulgar o ransomware, alertam os pesquisadores.
Todos os usuários do Windows são aconselhados a não abrir esses e-mails e apenas baixar as atualizações mais recentes por meio da ferramenta integrada do Windows Update.
Leia também: A falha do Android permite que você espie a câmera mesmo quando o telefone está bloqueado