Подпишитесь на еженедельную рассылку
Эл. почта



Вымогатель в шкуре Windows 10

Новое сообщение
Неизвестные злоумышленники рассылают пользователям письма с предложением обновить операционную систему до новейшей Windows 10, которые содержат вредоносное программное обеспечение. Об этом сообщается в отчете компании Cisco, который был опубликован 31 июля – через два дня после даты официального релиза «десятки» от Microsoft.

Эксперты Cisco отмечают, что письмо со вложенным zip-архивом приходит пользователям с адреса, зарегистрированного на официальном домене Microsoft. В прикрепленном файле содержится программа типа CTB-Locker, которая блокирует доступ к данным, хранящимся на компьютере, и требует от пользователя деньги за их расшифровку. В случае отказа преступники грозятся удалить все данные с компьютера.

Специалисты Cisco указывают на несколько моментов, говорящих о том, что письма не имеют отношения к компании Microsoft. Например, ряд символов-букв в тексте отображается некорректно, чего, считают аналитики, никогда не было бы в официальном сообщении. Кроме того, несмотря на имитацию доменного имени компании в адресе рассылки, на самом деле письма приходят с IP-адреса в Таиланде.

Эксперты отмечают, что платить вымогателям ни в коем случае нельзя – это все равно не поможет. «Требования заплатить за доступ к файлам продлятся до тех пор, пока злоумышленники не найдут более эффективного способа заработать на взломе компьютеров, доступ к которым они получили», – говорится в блоге Cisco. В качестве способа защиты авторы предлагают пользователям делать запасные копии своих файлов и хранить их офлайн.

Напомним, официальный релиз финальной версии Windows 10 состоялся 29 июля. В течение уже первых суток после выпуска новую операционную систему скачали и установили 14 миллионов человек. В корпорации Microsoft отметили, что этот показатель оправдывает все ожидания разработчика. На активность пользователей повлияло решение компании сделать обновление до новой ОС бесплатным.
Странная ситуация.В майкрософте не следят за своим же доменом? Взяли бы да и заблокировали адрес, с которого идёт рассылка.

Добавить сообщение

наверх