Windows 10.

Windows 10. Phishing hoax.

Windows 10. Phishing hoax.

Gli hacker usano ogni mezzo per manipolare gli utenti finali in modo che cadano nella loro rete. Quando Windows ha lanciato l’aggiornamento del pacchetto di funzionalità Vanadium 1909, era solo una questione di tempo prima che questo fosse sfruttato dai criminali informatici per lanciare attacchi di phishing.

Attualmente è in corso una campagna di spam molto serrata. Le e-mail di phishing hanno come oggetto “Install Latest Microsoft Windows Update now!” o “Critical Microsoft Windows Update! Nel caso in cui non lo sapessi già, Microsoft non invierà mai aggiornamenti tramite e-mail.

Queste e-mail di phishing ti chiederanno anche di installare l’ultimo aggiornamento di Windows facendo clic su un allegato JPEG falso che non è in realtà un file di immagine, ma un eseguibile sviluppato dagli hacker per installare Cyborg ransomware sui tuoi computer.

Windows 10. Cosa fa Cyborg?

Ecco una breve panoramica di quello che può fare il ransomware Cyborg:

  • Questo .NET compiled ransomware crittografa tutti i file in una macchina infetta una volta attivato.
  • Aggiunge nomi di file con estensioni di file “.777” non valide.
  • Lascia aperto un file di testo con una nota di riscatto.
  • Lascia una copia di sé stesso denominata “bot.exe” nell’unità infetta.

Il ransomware builder è un file eseguibile ospitato su Github. Una volta che qualcuno viene a conoscenza del Cyborg Builder Ransomware V 1.0.exe, può essere utilizzato per creare più varianti di malware e nuove campagne di phishing. Questo ransomware può essere realizzato con cura per evitarne l’identificazione. Con un numero enorme di attacchi basati su e-mail che si verificano nel cyberspazio e l’accessibilità di un costruttore di ransomware su una piattaforma di sviluppo come Github, le aziende devono migliorare le proprie strategie di sicurezza informatica per affrontare questo problema critico.

Windows 10. Tieni a bada gli attacchi.

Patch Manager Plus di ManageEngine fornisce aggiornamenti e notifiche tempestivi in modo da non doverti preoccupare delle e-mail di phishing che inviano false notifiche di aggiornamento. Con questa soluzione, puoi automatizzare la distribuzione delle patch ed essere sicuro che la rete che stai gestendo sia sempre aggiornata.

Prova subito la versione demo gratuita di Patch Manager Plus https://manageengine.it/patch-management/ Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI