windows-10-aggiornamento-700x400Il team di Microsoft Corporation è solito rilasciare aggiornamenti periodici per il suo Windows 10. Ad ogni modo in nessun caso si è mai detto che la compagnia di Redmond sia solita comunicare il sopraggiungere di modifiche via email. Infatti, dopo averne analizzato il contenuto si scopre che si è in presenza di una truffa. Mai termine fu più azzeccato vista la natura del virus nascosto scoperto dai ricercatori di sicurezza. Facciamo attenzione.

 

Windows 10: strana email proclama un aggiornamento inesistente, come si poteva pensare è un virus assai pericoloso

I ricercatori esperti in sicurezza attivi in Trustwave hanno rinvenuto traccia di una serie di azioni criminose degli hacker. L’occasione è in inedito aggiornamento Windows 10 che espone i Personal Computer al pericolo dei ransomware. Il nuovo componente è stato chiamato Cyborg e come ci si potrebbe aspettare è concepito allo scopo di “prendere in ostaggio” i nostri file chiedendo un riscatto per lo sblocco. Per tornare ad usare i nostri documenti e tutti i contenuti occorre pagare.

La mail maligna indica una riga di testo in cui si riporta un messaggio che cita: “Per favore installa l’ultimo aggiornamento di Microsoft in allega a questa mail“. Difatti l’unica cosa che viene scaricata sul computer è una immagine formato .jpg che installa un malware nel dispositivo della vittima. Applica uno strato di crittografia ai file presi in prestito. Una volta avviato è necessario pagare. Si riceve un file sul Desktop denominato “Cyborg_DECRYPT.txt” che contiene una nota del riscatto.

Diana Lopera di Truswave ha spiegato perché tale minaccia è rischiosa per gli utenti tramite un commento in cui si è riportato:

“Il Cyborg Ransomware può essere creato e diffuso da chiunque ottenga il builder. Può essere spammato usando altri temi ed essere allegato in diverse forme per eludere i gateway di posta elettronica. Gli aggressori possono creare questo ransomware per utilizzare un’estensione di file ransomware nota per fuorviare l’utente infetto dall’identità di questo ransomware”.