Осторожно: злоумышленники наживаются на Windows 10.

Тема в разделе "Новости информационной безопасности", создана пользователем Voldemar2007-72, 3 авг 2015.

  1. Voldemar2007-72
    Оффлайн

    Voldemar2007-72 Активный пользователь

    Сообщения:
    206
    Симпатии:
    356
    Компания Microsoft выпустила Windows 10 совсем недавно, а потому еще не смогла предоставить ее всем пользователям, несмотря на хитрости распространения ОС. И пока много желающих ждут обновление, злоумышленники решили воспользоваться моментом и распространяют программу-вымогатель (ransomware) под видом обновления до Windows 10.


    [​IMG]



    Компания Cisco обнаружила, что ушлые мошенники решили воспользоваться популярностью Windows 10 и рассылают письма, замаскированные под официальную рассылку Microsoft, с предложением установить файл, который приведет к обновлению ОС до актуальной версии. Весомости их предложению добавляет адрес, с которого приходит письмо — update@microsoft.com.

    Письма содержат файл Win10Installer.zip, который на самом деле представляет собой приложение CTB-Locker. После его запуска пользователь видит сообщение о том, что документы, фотографии, базы данных и прочие важные для пользователя файлы были зашифрованы. Пострадавшему предлагается в течение 96 часов заплатить выкуп, иначе файлы будут потеряны для него навсегда. Список зашифрованных файлов можно посмотреть, нажав на кнопку View в окне CTB-Locker.

    [​IMG]

    Microsoft не занимается рассылкой писем для тех пользователей, которые получают возможность обновиться до Windows 10, для этого используется встроенный в саму ОС «Центр обновлений». На такие письма лучше не реагировать в принципе. Эксперты советуют систематически делать копии данных и хранить их вне Сети, например, на внешнем диске.

    [​IMG]
    [​IMG]
    [​IMG]
    Напомним, Microsoft усиленно работает над тем, чтобы сделать доступными обновления как можно большему числу пользователей — за первые 24 часа успешно обновились 14 миллионов, — дажевладельцам «пиратских» копий (последним, впрочем, придется все-таки заплатить за ОС). Компания заявляет, что сможет дать доступ всем желающим в ближайшие дни и недели, так что лучше подождать того момента, а не искать различные способы ускорить процедуру, так как можно натолкнуться на такие пакости, как CTB-Locker.

    Источник...
     
    Последнее редактирование модератором: 3 авг 2015
    Охотник, shestale, Phoenix и 3 другим нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Платить нельзя отказаться. :Biggrin:
     
    Охотник, Kиpилл и Dragokas нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    В дополнение...

    ...Как сообщили исследователи компании Cisco, мошеннические письма выглядят очень достоверно – мошенники используют соответственную цветовую гамму, а электронный адрес update@microsoft.com не вызывает у жертв подозрений. Тем не менее, если присмотреться к заголовку, можно увидеть, что письмо отправлено с IP-адреса в Таиланде. Кроме того, в самом тексте используются специфические символы, отсутствующие в латинском алфавите...

    [​IMG]

     
    Охотник, Kиpилл и Dragokas нравится это.

Поделиться этой страницей