Осторожно: злоумышленники наживаются на Windows 10.

Voldemar2007-72

Активный пользователь
Сообщения
206
Реакции
359
Баллы
363
Компания Microsoft выпустила Windows 10 совсем недавно, а потому еще не смогла предоставить ее всем пользователям, несмотря на хитрости распространения ОС. И пока много желающих ждут обновление, злоумышленники решили воспользоваться моментом и распространяют программу-вымогатель (ransomware) под видом обновления до Windows 10.






Компания Cisco обнаружила, что ушлые мошенники решили воспользоваться популярностью Windows 10 и рассылают письма, замаскированные под официальную рассылку Microsoft, с предложением установить файл, который приведет к обновлению ОС до актуальной версии. Весомости их предложению добавляет адрес, с которого приходит письмо — update@microsoft.com.

Письма содержат файл Win10Installer.zip, который на самом деле представляет собой приложение CTB-Locker. После его запуска пользователь видит сообщение о том, что документы, фотографии, базы данных и прочие важные для пользователя файлы были зашифрованы. Пострадавшему предлагается в течение 96 часов заплатить выкуп, иначе файлы будут потеряны для него навсегда. Список зашифрованных файлов можно посмотреть, нажав на кнопку View в окне CTB-Locker.



Microsoft не занимается рассылкой писем для тех пользователей, которые получают возможность обновиться до Windows 10, для этого используется встроенный в саму ОС «Центр обновлений». На такие письма лучше не реагировать в принципе. Эксперты советуют систематически делать копии данных и хранить их вне Сети, например, на внешнем диске.




Напомним, Microsoft усиленно работает над тем, чтобы сделать доступными обновления как можно большему числу пользователей — за первые 24 часа успешно обновились 14 миллионов, — дажевладельцам «пиратских» копий (последним, впрочем, придется все-таки заплатить за ОС). Компания заявляет, что сможет дать доступ всем желающим в ближайшие дни и недели, так что лучше подождать того момента, а не искать различные способы ускорить процедуру, так как можно натолкнуться на такие пакости, как CTB-Locker.

Источник...
 
Последнее редактирование модератором:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,191
Реакции
8,476
Баллы
793
В дополнение...

...Как сообщили исследователи компании Cisco, мошеннические письма выглядят очень достоверно – мошенники используют соответственную цветовую гамму, а электронный адрес update@microsoft.com не вызывает у жертв подозрений. Тем не менее, если присмотреться к заголовку, можно увидеть, что письмо отправлено с IP-адреса в Таиланде. Кроме того, в самом тексте используются специфические символы, отсутствующие в латинском алфавите...



 
Сверху Снизу