fbpx
კიბერუსაფრთხოება

ქსელში Windows 10-ის განახლების სახით გამომძალველი ვირუსი ვრცელდება

1 Mins read

SpiderLabs Trustwave-ის უსაფრთხოების ექსპერტებმა ახალი კიბერშეტევა დააფიქსირეს, რომელიც გაყალბებული ელ.წერილის სახით ვრცელდება. წერილი Microsoft-ის სახელით იგზავნება და მომხმარებლებისგან, თითქოს მათივე უსაფრთხოების მიზნით Windows 10-ის დაუყოვნებლივ განახლებას მოითხოვს.

მომხმარებლები, რომლებიც აღნიშნულ მეილს ხსნიან, გამომძალველი ვირუსი Cyborg-ით საკუთარი სისტემის დაინფიცირებას იწვევენ.

მომხმარებლები თავდაპირველად იღებენ ელ.წერილებს სათაურით “დააყენე Microsoft Windows Update-ის ბოლო ვერსია დაუყოვნებლივ!“ ან “Microsoft Windows-ის კრიტიკული განახლება!“ რაც ლოგიკური ეჭვს იწვევს, რადგან Microsoft-ი Windows 10-ის განახლებას ოპერაციული სისტემის მეშვეობით ავრცელებს და არა ელექტრონული ფოსტით.

უშუალოდ წერილი შეიცავს მხოლოდ ერთ წინადადებას: „გთხოვთ დააყენოთ Microsoft-ის კრიტიკული ბოლო განახლება, რომელიც თანდართულია აღნიშნულ წერილში“. სინამდვილეში კი, ყალბი „განახლების ფაილი“  .jpg გაფართოებით არის წარმოდგენილი. აქ საქმე ვირუსის აღმასრულებელ ფაილთან გვაქ.

ელ.წერილში არსებული ფაილის გახსნისას ზემოთაღნიშნული ფაილი იწერს პროგრამას სახელწოდებით bitcoingenerator.exe, რომელიც GitHub-ზეა განთავსებული და ატვირთულია ვინმე misterbtc2020-ის მიერ. იგი წარმოადგენს Cyborg Ransomware-ს, რომელიც დღეს გამომძალველი ვირუსის სახელით არის ცნობილი.

Cyborg-ი  დაინფიცირებულ კომპიუტერზე არსებულ სამომხმარებლო ფაილებს (ფოტო-ვიდეომასალა, დოკუმენტები და ა.შ ) შიფრავს, რის შემდეგაც სამუშაო დაფაზე ტოვებს ფაილს, სახელწოდებით Cyborg_DECRYPT.txt, სადაც ბოროტმოქმედი ფაილების აღსადგენად 500$-ის ექვივალენტის კრიპტოვალუტას ითხოვს.

უსაფრთხოების მკვლევარებმა უკვე მიაგნეს GitHub-ის იმ ანგარიშებს და რეპოზიტორიებს, სადაც აღნიშნული ვირუსის აღმასრულებელი ფაილები ინახება.

დაკავშირებული სტატიები
კიბერუსაფრთხოება

ვირუსთა წარმომავლობაზე მონადირე ქართული ხელსაწყო — მოხუცი ბობი

1 Mins read
დღეს, კიბერუსაფრთხოებაში საკმაოდ დიდ როლს თამაშობს რევერსული ინჟინერია. სწორედ რევერსული ინჟინერიის დახმარებითაა შესაძლებელი ვირუსების წარმოშობის თუ კავშირის დადგენა, თუმცა ეს ყოველთვის არ…
აპლიკაციებიკიბერუსაფრთხოება

Clubhouse–ის 1.3 მილიონი მომხმარებლის პირადმა მონაცემებმა ქსელში გაჟონა

1 Mins read
როგორც ჩანს, სოციალური ქსელის პლატფორმების წლის ყველაზე ცუდ კვირას, მონაცემთა გაჟონვის თვალსაზრისით, ქლაბჰაუსიც შეუერთდა. Facebook-სა და LinkedIn-ის მილიარდზე მეტი პროფილიდან მოპარული, პირადი…
კიბერუსაფრთხოება

ფეისბუქის 533 მილიონი მომხმარებლის პირადმა მონაცემებმა ქსელში გაჟონა

1 Mins read
ერთ-ერთ ჰაკერულ ფორუმზე, შაბათს, 3 აპრილს, მომხმარებელმა ასობით მილიონი ფეისბუქის მომხმარებლის ტელეფონის ნომრები და სხვა პირადი მონაცემები გაასაჯაროვა — ინფორმაცია სრულიად უფასოდ…
Power your team with InHype

Add some text to explain benefits of subscripton on your services.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.