Përditësimi i Windows 10 është një ransomware i rrezikshëm

Shfrytëzuesit e Windows 10 duhet të jenë shumë të kujdesshëm ndaj një sulmi me ransomuer i cili është duke u përhapur përmes e-mailit këto ditë. Në shikim të parë e-maili duket sikur është dërguar nga vet kompania Microsoft, mirëpo janë disa detaje që e bëjnë atë dukshëm të dyshimtë.

Ata të cilët i ndjekin postimet tona, me gjasë do ta hetojnë një e-mail të këtillë dashakeq nëse e hasin në kutinë e tyre postare (inbox). Mirëpo, kjo është veçanërisht e rrezikshme për ata që më pak lexojnë tema që kanë të bëjnë me teknologjinë.

Dihet botërisht që kohëve të fundit përditësimet e Windows 10-shit kanë qenë të diskutueshme, pasi ato vinin me gabime duke krijuar zbrazëtira të reja.

Ky “përditësim” i rrezikshëm i Windows 10-shit, fillimisht është zbuluar nga hulumtuesit e sigurisë të kompanisë Trustwave. Ata paralajmërojnë shfrytëzuesit për këtë ransomuer i cili u dërgohet atyre si bashkëngjitje (attachment) përmes postës elektronike, e i cili është i dizajnuar që të mashtroi shfrytëzuesit e dëshpëruar me dështimin e përditësimeve të sistemit të tyre. Dosja e bashkangjitur ka një emër të rastësishëm me prapashtesën “.jpg” që të duket sikur është një fotografi. Në fakt ajo është një dosje ekzekutuese e punuar me .NET, e cila nëse ekzekutohet (nëse hapet) do të shkarkoi nga Interneti dhe do të instaloi në kompjuterin e viktimës një maluer me emrin “bitcoingenerator.exe”, po ashtu i punuar me .NET – ransomuer “Cyborg”.

Si çdo ransomuer tjetër, bitcoingenerator.exe i kodon të gjitha shënimet në kompjuterin e viktimës dhe ua ndryshon prapashtesat në .777, më pas u len një kopje të vetvetes – një kartotekë “bot.exe” – i cili ndodhet i fshehur në rrënjë (root) të diskut të kompjuterit të infektuar.

Viktimat do të mund të gjejnë në tryezën (Desktop) e kompjuterit të tyre një shënim për haraçin “Cyborg_DECRYPT.txt” prej $500 që duhet të paguaj për të pranuar çelësat e deshifrimit.

SI TA DALLONI PËRDITËSIMIN FALS TË WINDOWS 10

Hulumtuesit tregojnë që “përditësimi” vjen përmes postës elektronike (e-mail) që mban titullin ‘Install Latest Microsoft Windows Update now!’ apo titullin  ‘Critical Microsoft Windows Update!’.

Mesazhi i këtij e-maili përbëhet nga një rresht i vetëm, duke filluar me dy shkronja të mëdha, pra me gabime shkrimi, që ka këtë kuptim:

Ju lutem instalojeni përditësimin e fundit nga Microsoft-i i cili është i një rëndësie kritike dhe i cili është i bashkangjitur me këtë mesazh,

duke tërhequr vëmendjen e lexuesit me fjalët “përditësimet e fundit” dhe “rëndësi kritike”, me qëllim të krijimit të një situate urgjente.

Duke u nisur nga kjo, na bëhet edhe më e qartë që ky nuk është një e-mail legjitim nga kompania Microsoft.

Fillimisht, e-mailat nga Microsoft janë të shkruar në mënyrë shumë profesionale, pa gabime shkrimi dhe duken qartazi që vijnë nga një prej domenëve të tyre – “.microsoft.com” – e jo nga ndonjë domen tjetër si Gmail, Yahoo, microsoft.org apo me prapashtesë tjetër.

Pastaj, dihet botërisht që përditësimet e sistemit operativ – në këtë rast Windows 10 – nuk vijnë përmes postës elektronike por vijnë përmes vet Windows-it.  Prandaj, paraqitja e një e-maili të tillë duhet të na alarmoj për një mashtrim të mundshëm.

Nëse hasni në një e-mail të tillë, fshijeni atë menjëherë. Nëse e keni hapur, mbylleni dhe fshijeni, por assesi mos e hapni dosjen e bashkangjitur (attachment) e ta ekzekutoni ransomuerin.

Nëse eventualisht e keni hapë e-mailin dhe e keni ekzekutuar ransomuerin, si gjithherë u sugjerojmë të mos paguani haraçin.

Pagesa e një haraçi të tillë, fillimisht nuk u garanton që ju do të pranoni çelësat e dekriptimit, pasi ata nuk janë ndonjë kompani serioze që të mos dëmtojnë reputacionin e tyre, por janë kriminelë që kërkojnë viktimën e radhës. Pastaj, nëse ju i paguani ata, do të bëni që ata të vazhdojnë me këtë veprimtari kriminale duke e vlerësuar atë si fitimprurëse.

Nëse keni rënë viktimë e një sulmi të tillë, puna e parë që iu rekomandojmë të bëni është shkyçja e kompjuterit tuaj nga rrjeti, ashtu që të mos infektoni kompjuterët e tjerë – siç kemi cekur edhe në artikujt e mëhershëm. Pas kësaj, duhet të raportoni për rastin dhe të kontaktoni specialistët e Sigurisë së TI-s për ndihmë.