Под видом Windows 10 распространяется зловред-вымогатель

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Статус: Не в сети

Под видом Windows 10 распространяется зловред-вымогатель

Непрочитанное сообщение Tcinet » 30 сен 2015, 15:37

Киберпреступники не смогли обойти стороной выпуск новой операционной системы Windows 10 и ажиотаж по этому поводу. Компания Cisco сообщает о набирающей силу кампании распространения зловреда-вымогателя CTB-Locker, который выдает себя за установочный файл новой операционной системы. В рамках атаки пользователям рассылаются сообщения электронной почты с поддельным адресом отправителя [email protected] – точнее говоря, с очень похожим на него по написанию. Письма извещают о том, что приложенный к ним файл, объемом в 734 Кб, является установщиком новой системы, и его следует запустить как можно скорее, поскольку срок действия предложения по бесплатной установке ограничен.

Разумеется, все это не имеет отношения к действительности. Microsoft не рассылает установочные файлы почтой, никакой спешки с установкой новой ОС нет, IP-адрес, с которого рассылаются сообщения, расположен в Таиланде, да и само письмо содержит ряд заметных ошибок. Тем не менее, расчет делается на пользователей, не слишком хорошо владеющих английским языком и торопящихся обзавестись новинкой. И они охотно попадаются в ловушку.

По данным Cisco, используемая в атаке версия CTB-Locker отличается высокой степенью изощренности. Зловред применяет весьма надежные алгоритмы шифрования. Он также выводит на экран список всех зашифрованных файлов и предлагает пользователю выбрать любые 5, которые тут же будут расшифрованы – в доказательство того, что после оплаты CTB-Locker расшифрует и все остальные данные. При этом на оплату пользователям отводится всего 94 часов.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: slemenn и 1420 гостей