1. Strona główna
  2. Wiadomości
  3. Fałszywe aktualizacje systemu Windows - to może...

Fałszywe aktualizacje systemu Windows - to może być ransomware

Przestępcy opracowali skuteczny sposób na to, aby nakłonić użytkowników do pobrania fałszywej aktualizacji systemu Windows.

Fot.: Fortinet

Analitycy z FortiGuard Labs zidentyfikowali nowy wariant ransomware o nazwie Big Head. Po raz pierwszy pojawił się w maju 2023 roku, a obecnie rozróżniamy trzy jego odmiany, nazwane po prostu A, B i C. Każda ma taki sam cel - zaszyfrować pliki na komputerze i żądać okupu za ich odblokowanie. W jaki sposób działają te warianty?

  • Wariant A po uruchomieniu wyświetla fałszywy ekran aktualizacji systemu Windows, aby oszukać użytkowników, że na ich urządzeniu trwają „legalne” procesy. Fałszywa aktualizacja zajmuje około 30 sekund, a po jej zakończeniu pliki na dysku są zaszyfrowane. Użytkownik dowiaduje się o tym przez wyświetlenie na pulpicie notatki. Ma ona nazwę "README_[losowa siedmiocyfrowa liczba].txt". W treści znajduje się informacja o zaszyfrowaniu danych oraz konieczności kontaktu, a także ostrzeżenie, aby nie próbować samodzielnie odblokowywać plików;
  • Wariant B korzysta z pliko PowerShell o nazwie cry.ps1. Umieszcza na urządzeniu ofiary notatkę oznaczoną jako Read Me First!.txt z taką samą wiadomością o okupie, jednak tutaj podana jest informacja o wysokości opłaty okupu, która wynosi jednego Bitcoina, czyli ponad 120 tys. zł;
  • Wariant C poznano jak na razie najmniej. Wiemy tylko tyle, że szyfruje pliki i dołącza do nazw plików kontaktowy adres e-mail atakującego: poop69new@[xxxxxx]. Zastępuje również tapetę pulpitu własną, która zawiera notatkę o konieczności zapłacenia okupu.
Fałszywe aktualizacje systemu Windows - to może być ransomware

Fot.: Fortinet

Co robić, gdy zdarzy się najgorsze i trafi Cię ransomware? Eksperci odradzają płacenie - płatność nie gwarantuje odzyskania plików, ponadto może również ośmielić przestępców do atakowania większej liczby podmiotów. W takiej sytuacji należy zgłosić się do specjalistów zajmujących bezpieczeństwem. Takie firmy mają swoje sposoby na odszyfrowanie plików, jednak może to sporo kosztować. Aby nie doszło do ataku, pamiętaj o cyberhigienie, w tym unikania klikania w linki w wiadomościach e-mail oraz pobieranie plików tylko z zaufanych stron.

Zobacz również:

  • Uważaj - oto trzy najnowsze zagrożenia, które szaleją w internecie
  • Gdzie najtaniej kupić oryginalny Windows 10? [31.08.2023]
  • Najlepsze darmowe sieci VPN 2023. Czy naprawdę warto płacić za VPN?

Źródło: Fortinet

Nie przegap

Zapisz się na newsletter i nie przegap najnowszych artykułów, testów, porad i rankingów:

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Tematy
Serwisy IDG
Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.