En los días pasados Microsoft lanzó la Windows 10 November Update, la cual llega con algunas mejoras y novedades que son interesantes pero que tampoco son disruptivas. Sin embargo, hay muchos usuarios que dejan la notificación de actualización a un lado por un tiempo, sobre todo porque esperan a ver que no haya bugs que hagan de la actualización una pesadilla.
Y es justo por eso que algunos crackers se están aprovechando de la situación enviando correos a distintos usuarios para que actualicen Windows 10 de manera urgente, sin embargo todo es un engaño.
El correo electrónico dice “Instale la última actualización crítica de Microsoft adjunta a este correo electrónico”, en este email viene un archivo adjunto con extensión jpg, el cual cuando descargamos instala un malware de tipo ransomware.
En primer lugar debemos recordar que Microsoft no pide que actualices tu equipo a través de correos electrónicos, y en segundo lugar las actualizaciones no se realizan a través de archivos jpg.
Los expertos en seguridad en SpiderLabs de Trustwave son los que descubrieron este ransomware, y los que explican cómo funciona dicho malware.
¿Qué hace este ransomware?
Al ser un ransomware sabemos que su finalidad es secuestrar nuestros archivos para liberarlos después de pagar un rescate, sin embargo, el malware utilizado en este ataque no es cualquier ransomware, sino que se trata de Cyborg, el cual no solo se extiende a todos los archivos del sistema, sino que también añade su propia extensión a los archivos, de esta forma es imposible que cualquier programa los ejecute.
Pero lo realmente peligroso de Cyborg es que este deja una copia de sí mismo en la raíz del sistema con el nombre bot.exe, de esta forma vuelve a cifrar todos los archivos cuando pagas el rescate y se “liberan” momentáneamente tus archivos secuestrados.
Por esta razón es importante mencionar que si recibes un correo con estas características lo primero que tendrás que hacer es no abrirlo, y después de eso elimínalo de tu bandeja de entrada. Y por otro lado, si te infectaste con este ransomware no hagas el pago, pues volverán a cifrar tus archivos una vez que pagues el rescate, así que mejor acude con expertos en seguridad para ver cómo podrías recuperar tus archivos.