Fidye yazılımları, kişilerin ve şirketlerin önemli verilerini ele geçirerek tehdit oluşturuyor. Siber saldırganlar şimdi de daha büyük bir kitleyi ağına düşürmek için Windows 10 kullanıcılarını hedef aldı. Trustwave'in SpiderLab ekibinden güvenlik araştırmacıları, Cyborg fidye yazılımıyla Microsoft'un güncelleme e-postalarını taklit eden yeni bir kötü amaçlı bir reklam keşfetti. 

Hedeflenen Windows 10 kullanıcıları, başlığında 'En Son Microsoft Windows Güncellemesini Şimdi Yükle!' veya 'Kritik Microsoft Windows Güncellemesi!' gibi tuzak ifadeler yazan e-postalarla avlanıyor. Microsoft işletim sistemi üzerinden sunduğu güncellemeleri asla e-posta yoluyla duyurmadığından bu, aslında kullanıcılar için fazlasıyla şüpheli bir durum.

windows güncellemesi fidye virüsü

E-postada, "Lütfen bu e-postaya ekli Microsoft'un son kritik güncelleştirmesini yükleyin" mesajı yer alıyor. Sahte güncelleme eki ".jpg" dosya uzantısına sahip olsa da, aslında bir görsel değil ve fidye yazılımını bilgisayarınıza bulaştıracak yürütülebilir bir dosya. E-postaya eklenen bu dosya, bulaştığı sisteme kötü amaçlı yazılımları indirmek için tasarlanan kötü amaçlı bir .NET indirmesi olarak işlev görüyor.

E-postaya eklenen dosyaya tıklandığında, içinde gizli olan yürütülebilir dosya, misterbtc2020 adlı GitHub hesabından 'bitcoingenerator.exe' adlı bir dosya indiriyor. Bu dosya Cyborg Ransomware olarak bilinen ve .NET olarak derlenmiş zararlı bir fidye yazılımı.

Yazılım etkinleştirildiğinde bulaştığı sistemdeki tüm dosyaları şifreleyerek, dosya adlarını kendi dosya uzantıları 777 ile değiştiriyor. Ardından masaüstünde beliren 'Cyborg_DECRYPT.txt' adlı dosya, fidye notu içeriyor.

Zararlı yazılım son olarak virüslü sürücünün kök dizinine 'bot.exe' dosyasıyla gizli bir kopyasını bırakıyor. Trustwave, Cyborg fidye yazılımının kişiler ve işletmeler için ciddi bir tehdit oluşturduğu belirterek kullanıcıları uyarıyor.