Официальный релиз Windows 10 состоялся всего неделю назад, но хакеры сориентировались оперативно и решили обратить выход «десятки» себе на пользу. Специалисты компании Cisco предупреждают о том, что против пользователей Windows, еще не перешедших на Windows 10, развернута масштабная email-кампания: злоумышленники рассылают письма от лица компании Microsoft, предлагая бесплатный апгрейд до «десятки».
Очевидно, хакеры не могли пройти мимо всемирного хайпа, который образовался благодаря тому, что получить бесплатный год Windows 10 может любой желающий, даже если он пират. Массированная спам-кампания, зафиксированная Cisco, предельно проста – миллионам пользователей рассылают письма с темой «Windows 10 Free Update». Письма отображаются, как отправленные с адреса update@microsoft.com. Многим обычным пользователям такое письмо покажется подлинным, особенно учитывая весьма убедительный дисклаймер вначале и ремарку в конце, что сообщение протестировано на вирусы и опасный контент.
На деле, вместо бесплатного обновления мошенники рассылают файл Win10Installer.zip, содержащий вымогателя CTB-Locker (Critroni). Как только архив будет распакован, малварь зашифрует все файлы на компьютере жертвы и потребует заплатить выкуп, дав пострадавшему 96 часов.
Самое неприятное в том, что локер использует ассиметричное шифрование, благодаря которому атакующие могут зашифровать данные жертвы, не создавая на этой же машине ключа дешифрования. Проще говоря, расшифровать данные, не заплатив хакерам, вряд ли получится.
Комментарии
Ну и чему тут удивляться? Такой повод грех не использовать :)