Блог IT для Windows

Всё для Windows, софт, исходники

Мошенники распространяют троян CTB-Locker под видом Windows 10

E-mail Печать PDF
(0 голоса, среднее 0 из 5)

Мошенники рассылают якобы от имени Microsoft фишинговые письма с вредоносным вложением.

Несколько дней назад свыше 14 млн машин получили обновление до Windows 10, однако пользователи приложения Get Windows 10 ожидают специального уведомления от Microsoft о том, что пришел их черед обновить платформу. «Следите за уведомлением о том, что можно начинать апгрейд. Уведомление должно прийти в течение нескольких дней или недель», - говорится в приложении.

Злоумышленники сразу же ухватились за возможность использовать эти уведомления в мошеннических целях и стали рассылать якобы от имени Microsoft поддельные сообщения с вложением, где под видом заархивированного обновления Windows 10 содержится вымогательское ПО.

Как сообщили исследователи компании Cisco, мошеннические письма выглядят очень достоверно – мошенники используют соответственную цветовую гамму, а электронный адрес не вызывает у жертв подозрений. Тем не менее, если присмотреться к заголовку, можно увидеть, что письмо отправлено с IP-адреса в Таиланде. Кроме того, в самом тексте используются специфические символы, отсутствующие в латинском алфавите.

После того, как пользователь загрузит, разархивирует и запустит исполняемый файл, ему приходит уведомление о том, что вся его персональная информация зашифрована вариантом трояна CTB-Locker. Жертве дается 96 часов на выплату выкупа, в противном случае она навсегда потеряет доступ к зашифрованным документам.

Подробнее: www.securitylab.ru

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 30 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь