Buy us a donut
SpiderLabs Trustwave-ის უსაფრთხოების ექსპერტებმა ახალი კიბერშეტევა დააფიქსირეს, რომელიც გაყალბებული ელ.წერილის სახით ვრცელდება. წერილი Microsoft-ის სახელით იგზავნება და მომხმარებლებისგან, თითქოს მათივე უსაფრთხოების მიზნით Windows 10-ის დაუყოვნებლივ განახლებას მოითხოვს.
მომხმარებლები, რომლებიც აღნიშნულ მეილს ხსნიან, გამომძალველი ვირუსი Cyborg-ით საკუთარი სისტემის დაინფიცირებას იწვევენ.
მომხმარებლები თავდაპირველად იღებენ ელ.წერილებს სათაურით “დააყენე Microsoft Windows Update-ის ბოლო ვერსია დაუყოვნებლივ!“ ან “Microsoft Windows-ის კრიტიკული განახლება!“ რაც ლოგიკური ეჭვს იწვევს, რადგან Microsoft-ი Windows 10-ის განახლებას ოპერაციული სისტემის მეშვეობით ავრცელებს და არა ელექტრონული ფოსტით.
უშუალოდ წერილი შეიცავს მხოლოდ ერთ წინადადებას: „გთხოვთ დააყენოთ Microsoft-ის კრიტიკული ბოლო განახლება, რომელიც თანდართულია აღნიშნულ წერილში“. სინამდვილეში კი, ყალბი „განახლების ფაილი“ .jpg გაფართოებით არის წარმოდგენილი. აქ საქმე ვირუსის აღმასრულებელ ფაილთან გვაქ.
ელ.წერილში არსებული ფაილის გახსნისას ზემოთაღნიშნული ფაილი იწერს პროგრამას სახელწოდებით bitcoingenerator.exe, რომელიც GitHub-ზეა განთავსებული და ატვირთულია ვინმე misterbtc2020-ის მიერ. იგი წარმოადგენს Cyborg Ransomware-ს, რომელიც დღეს გამომძალველი ვირუსის სახელით არის ცნობილი.
Cyborg-ი დაინფიცირებულ კომპიუტერზე არსებულ სამომხმარებლო ფაილებს (ფოტო-ვიდეომასალა, დოკუმენტები და ა.შ ) შიფრავს, რის შემდეგაც სამუშაო დაფაზე ტოვებს ფაილს, სახელწოდებით Cyborg_DECRYPT.txt, სადაც ბოროტმოქმედი ფაილების აღსადგენად 500$-ის ექვივალენტის კრიპტოვალუტას ითხოვს.
უსაფრთხოების მკვლევარებმა უკვე მიაგნეს GitHub-ის იმ ანგარიშებს და რეპოზიტორიებს, სადაც აღნიშნული ვირუსის აღმასრულებელი ფაილები ინახება.
