La última actualización de Windows 10 de noviembre de 2019 ha comenzado a implementarse para los usuarios. Pero algunas mentes malvadas no dedicaron mucho tiempo a aprovechar la situación y entregar Windows Update infectado y falso a los usuarios..
Los investigadores de seguridad de SpiderLabs han descubierto una nueva campaña de ransomware (a través de TechRadar). La actualización de Windows falsa en cuestión se entrega como un archivo adjunto en correos electrónicos no deseados..
Los investigadores señalan que estos correos electrónicos suelen incluir el asunto "¡Actualización crítica de Microsoft Windows!" o "¡Instale la última actualización de Microsoft Windows ahora!"
Al abrir el correo electrónico, todo lo que un usuario puede encontrar es una sola línea del cuerpo junto con el archivo de actualización falso. Aunque es un archivo ejecutable, tiene .jpg como extensión..
Ahora, el archivo ejecutable adjunto descarga aún más otro ejecutable llamado bitcoingenerator.exe desde una cuenta de GitHub ahora desaparecida llamada misterbtc2020. El segundo ejecutable contiene la carga útil del Cyborg Ransomware que cifra aún más los archivos en la máquina de la víctima y deja una nota de rescate en el escritorio..
Para desbloquear los archivos del sistema, el ransomware Cyborg exige que la víctima envíe $ 500 en Bitcoin a una dirección de billetera mencionada en el archivo de texto..
Los investigadores de SpiderLabs también encontraron 3 muestras del ransomware Cyborg que ya existían en la base de datos de VirusTotal. También existe un Cyborg Ransomware Builder que cualquier persona puede utilizar para crear y difundir el ransomware, advierten los investigadores..
Se recomienda a todos los usuarios de Windows que no abran dichos correos electrónicos y que solo descarguen las últimas actualizaciones a través de la herramienta de actualización de Windows incorporada..
Leer también: Android Flaw permite que la cámara te espíe incluso cuando tu teléfono está bloqueado