偽のGoogleソフトウェアアップデートが新しいランサムウェアを広める from darkreading.com

攻撃者は、標的システムにマルウェアを忍び込ませようとするために、偽のMicrosoftおよびGoogleソフトウェアアップデートをますます使用しています。
暗号化中のマルウェアによるオープンソースキーマネージャーKeePassPasswordSafeのコードの使用。
それ以来、攻撃者は他の頻繁に更新されるソフトウェア製品の偽のバージョンを使用して、ユーザーをだましてマルウェアをダウンロードさせようとしています。
次に、マルウェアは4段階のプロセスを経て、感染したマシンが仮想化された環境にあるかどうかを判断します。
いずれかのチェックで、感染したマシンが仮想環境にあることが示された場合、マルウェアは自動的に終了する、とトレンドマイクロは述べています。
このマルウェアは、暗号化プロセスの一部として、QueueUserWorkItem関数とKeePassPasswordSafeのコードを使用します。