Злоумышленники распространяют троян CTB-Locker под видом Windows 10

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Мошенники рассылают якобы от имени Microsoft фишинговые письма с вредоносным вложением.

Несколько дней назад свыше 14 млн машин получили обновление до Windows 10, однако пользователи приложения Get Windows 10 ожидают специального уведомления от Microsoft о том, что пришел их черед обновить платформу. «Следите за уведомлением о том, что можно начинать апгрейд. Уведомление должно прийти в течение нескольких дней или недель», - говорится в приложении.

Злоумышленники сразу же ухватились за возможность использовать эти уведомления в мошеннических целях и стали рассылать якобы от имени Microsoft поддельные сообщения с вложением, где под видом заархивированного обновления Windows 10 содержится вымогательское ПО.

Как исследователи компании Cisco, мошеннические письма выглядят очень достоверно – мошенники используют соответственную цветовую гамму, а электронный адрес [email protected] не вызывает у жертв подозрений. Тем не менее, если присмотреться к заголовку, можно увидеть, что письмо отправлено с IP-адреса в Таиланде. Кроме того, в самом тексте используются специфические символы, отсутствующие в латинском алфавите.

3e01f795693dad5a41d950d339c1a5a8.png


После того, как пользователь загрузит, разархивирует и запустит исполняемый файл, ему приходит уведомление о том, что вся его персональная информация зашифрована вариантом трояна CTB-Locker. Жертве дается 96 часов на выплату выкупа, в противном случае она навсегда потеряет доступ к зашифрованным документам.

19650a7cfcca99a1273f4c00bff2616d.png
 
Скоро вообще не зайти в компьютер будет, изобретут какой нибудь супер троян на весь мир
 
Свежо) Оригинально. У меня всегда было недоверие ко всяким обновлялкам
 
А у меня все еще ХР стоит на рабочем)))))))
Кстати, не увидел сумму выкупа то))
 
Не заметил таких новостей про Линукс... Рад что пока он не подвержен)
 
Сверху Снизу