Официальный релиз Windows 10 состоялся всего неделю назад, но хакеры сориентировались оперативно и решили обратить выход «десятки» себе на пользу. Специалисты компании Cisco предупреждают – против пользователей Windows, еще не перешедших на Windows 10, развернута масштабная email-кампания: злоумышленники рассылают письма от лица компании Microsoft, предлагая бесплатный апгрейд до «десятки».
Очевидно, хакеры не могли пройти мимо всемирного хайпа, который образовался вокруг того факта, что получить бесплатный год Windows 10 может любой желающий, даже если он пират. Массированная спам-кампания, зафиксированная Cisco, предельно проста – миллионам пользователей рассылают письма с темой «Windows 10 Free Update». Письма отображаются, как отправленные с адреса update@microsoft.com. Многим обычным пользователям такое письмо покажется подлинным, особенно учитывая весьма убедительный дисклаймер вначале и ремарку в конце, что сообщение протестировано на вирусы и опасный контент.
На деле, вместо бесплатного обновления мошенники рассылают файл Win10Installer.zip, содержащий вымогателя CTB-Locker (Critroni). Как только архив будет распакован, малварь зашифрует все файлы на компьютере жертвы и потребует заплатить выкуп, дав пострадавшему 96 часов.
Самое неприятное в этой, в общем-то, банальной истории, в том, что локер использует ассиметричное шифрование, благодаря которому атакующие могут зашифровать данные жертвы, не создавая на этой же машине ключа дешифрования. Проще говоря, расшифровать данные, не заплатив хакерам, вряд ли получится.
Компания Cisco также искреннее полагает, что хакеры вредят репутации и образу Microsoft, и напоминает, что корпорация не занимается рассылкой апдейтов по почте.
Фото: dogwelder@flickr, Cisco
