Las actualizaciones de Windows suelen ser algo que no recibe por correo electrónico. Entonces, cuando lo haga, debe sospechar que algo anda mal. Los investigadores de seguridad de SpiderLabs de Trustwave han descubierto lo que se conoce como el ransomware Cyborg que pretende ser una actualización urgente de Windows.
ANUNCIO
Dicho esto, el ransomware se delata al propagarse por correo electrónico. El correo electrónico falso vendrá con el asunto “¡Instale la última actualización de Microsoft Windows ahora!” o “¡Actualización crítica de Microsoft Windows!” para tentarlo a abrirlo. También contiene solo una línea simple que dice “Instale la última actualización crítica de Microsoft adjunta a este correo electrónico”.
Otra señal de que algo no es exactamente lo que parece es que el archivo adjunto viene con una extensión .jpg. En esencia, pretende ser un archivo de imagen cuando en realidad es un ejecutable. Cuando hace clic en él, el ransomware cifra todos sus archivos y les da su propia extensión .777 única. Luego deja una nota de rescate en su escritorio y crea una copia de sí mismo en la raíz de la unidad infectada.
Resulta que existe un constructor para este ransomware Cyborg en línea. Los investigadores también encontraron una cuenta de GitHub con el nombre Cybord-Ransomware con el generador de ransomware.
Con todo, se siguen aplicando las reglas habituales de seguridad en línea. Estará seguro siempre que no abra correos electrónicos sospechosos, y especialmente lo que se adjunta a ellos. Esto es especialmente cuando te piden que ejecutes o instales algo que de todos modos no debería llegar a través de correos electrónicos.
(Fuente: Trustwave a través de TechRadar)
