Um novo malware está infectando diversos computadores por meio de um e-mail falso que pede uma atualização do Windows 10. A mensagem possui apenas uma frase, como “instalar a atualização mais recente do Windows agora” ou “atualização crítica do Microsoft Windows” e um arquivo anexado.
Caso receba um e-mail com mensagens parecidas, basta não clicar no anexo e excluí-lo imediatamente. Lembrando que a Microsoft não envia avisos de atualização por e-mail.
O arquivo anexado é um .NET executável camuflado como um ‘jpg’ que infectará o computador. O arquivo fará o download de um programa chamado “bitcoingenerator.exe”, que vem de uma conta do GitHub. Porém, este gerador de bitcoin não gera recursos visuais, na verdade é um malware chamado Cyborg.
O Cyborg criptografará todos os seus arquivos, bloqueando o conteúdo e alterando as extensões para 777. O programa também instalará um arquivo de texto chamado “Cyborg_DESCRYPT.txt” na área de trabalho, contendo instrução de como recuperar seus dados, cobrando um valor muito alto.
Segundo a Trustwave, empresa de segurança de computadores, existem quatro variantes do software malicioso. Seguindo a trilha gerada, a equipe concluiu que o programa tem origem russa. Além disso, a empresa afirmou que há um perigo real para empresas e indivíduos, com a possibilidade de o arquivo ser anexado a outros e-mails.
Via: Tom’s Guide