Den senaste uppdateringen för Windows 10 november 2019 har börjat lanseras för användare. Men vissa onda sinnen spenderade inte mycket tid på att dra nytta av situationen och levererade infekterade och falska Windows Update till användarna.
En ny ransomwarekampanj har upptäckts av säkerhetsforskarna på SpiderLabs (via TechRadar). Den falska Windows Update i fråga levereras som en bilaga i skräppostmeddelanden.
Forskarna noterar att sådana e-postmeddelanden vanligtvis innehåller ämnesraden "Kritisk Microsoft Windows Update!" eller "Installera senaste Microsoft Windows Update nu!"
När du öppnar e-postmeddelandet är allt en användare kan hitta en enda rad i kroppen tillsammans med den falska uppdateringsfilen. Även om det är en körbar fil, har den .jpg som dess tillägg.
Nu hämtar den bifogade körbara filen ytterligare en körbar som kallas bitcoingenerator.exe från ett nu nedlagd GitHub-konto med namnet misterbtc2020. Den andra körningen innehåller nyttolasten för Cyborg Ransomware som ytterligare krypterar filerna på offrets maskin och lämnar en lösenanteckning på skrivbordet.
För att låsa upp systemfiler kräver Cyborg-ransomware offret att skicka $ 500-värde av Bitcoin till en plånbokadress som nämns i textfilen.
SpiderLabs-forskare hittade också 3 prover av Cyborg-ransomware som redan finns i databasen för VirusTotal. Det finns också en Cyborg Ransomware Builder som kan användas av vem som helst för att skapa och sprida ransomware, varnar forskarna.
Alla Windows-användare rekommenderas att inte öppna sådana e-postmeddelanden och bara ladda ner de senaste uppdateringarna via det inbyggda Windows Update-verktyget.
Läs också: Android Flaw låter kameran spionera på dig även när din telefon är låst