Byla objevena nová e-mailová kampaň s falešným aktualizátorem windows pomocí kterého hackeři spouští Cyborg Ransomware k šifrování souborů.
E-mail se spamem prohlašuje, že pochází od společnosti Microsoft a tělo e-mailu vybízí oběti, aby nainstalovali nejnovější „Microsoft Windows Update“ otevřením přiloženého souboru.
Falešná aktualizace se objeví s náhodným názvem, i když má příponu „.jpg“, ale ve skutečnosti je spustitelný soubor s velikostí souboru 28 kB.
Jakmile oběti soubor soubor spustí ten stáhn malware na počítač oběti. Vědci našli sekci #Strings, která dává hlavní vodítka chování spustitelného souboru. Jednou z pozoruhodných věcí je, že hoax Microsoft update stáhne další spustitelný soubor z GitHubu.
Nová vlna crypto Ransomware se vydává za Microsoft windows update