Ransomware chưa bao giờ hết nguy hiểm với người dùng.

Các nghiên cứu từ SpiderLabs thuộc Trustwave đã phát hiện ra những email spam đi kèm với tiêu đề "Cài đặt Windows Update ngay bây giờ" hoặc " Bản Windows Update quan trọng. Và dĩ nhiên Microsoft không bao giờ gửi các bản cập nhật Windows mới qua email.

Các email này chỉ chứa một câu và bắt đầu bằng hai chữ in hoa làm cho nó nhìn có vẻ không hợp lý lắm. Người nhận được yêu cầu bấm vào file đính kèm có đuôi jpg,nó thực sự là một trình tải xuống được viết bằng .NET cung cấp phần mềm độc hại.

Phần mềm độc hại này có tên là bitcoingenerator.exe từ tài khoản Github (hiện đã bị xoá) có tên misterbtc2020, một dạng của ransomware Cyborg.

Cũng như các ransomware khác, bitcoingenerator.exe mã hoá các tập tin của người dùng và thay đổi phần mở rộng thành .777. Nạn nhân sẽ tìm thấy một ghi chú về tiền chuộc có tên Cyborg_DECRYPT.txt yêu cầu 500 USD để giải mã.

Khi các nhà nghiên cứu tìm kiếm tên tệp gốc của ransomware, họ đã tìm thấy ba mẫu khác và phát hiện ra rằng một trình biên tập ransomware tồn tại. Thậm chí còn có một video YouTube chứa liên kết đến trình biên tập được lưu trữ trong Github.

Theo TechSpot