Компания Microsoft, выпустившая Windows 10 лишь на прошлой неделе, пока не смогла предоставить ее всем пользователям, несмотря несложность распространения ОС. Поэтому мошенники воспользоваться ситуацией и распространяют программу-вымогатель (ransomware) под видом обновления до Windows 10.
Компания Microsoft, выпустившая Windows 10 лишь на прошлой неделе, пока не смогла предоставить ее всем пользователям (ее получили на 14 млн компьютерах), несмотря несложность распространения ОС. Поэтому мошенники воспользоваться ситуацией и распространяют программу-вымогатель (ransomware) под видом обновления до Windows 10.
По данным компании Cisco, мошенники отправляют электронные письма, замаскированные под официальную рассылку Microsoft, с предложением установить файл, который приведет к обновлению ОС до актуальной версии. При этом указывается обратный адрес, с которого приходит письмо — update@microsoft.com.
Между тем, эти письма содержат файл Win10Installer.zip, который представляет собой приложение CTB-Locker. После его запуска пользователь видит сообщение о том, что документы, фотографии, базы данных и прочие важные для пользователя файлы были зашифрованы. Пострадавшему предлагается в течение 96 часов заплатить выкуп, иначе файлы будут потеряны для него навсегда. Список зашифрованных файлов можно посмотреть, нажав на кнопку View в окне CTB-Locker.
Microsoft не занимается рассылкой писем для тех пользователей, которые получают возможность обновиться до Windows 10, для этого используется встроенный в саму ОС «Центр обновлений». На такие письма лучше не реагировать в принципе. Эксперты советуют систематически делать копии данных и хранить их вне Сети, например, на внешнем диске.
Напомним, Microsoft усиленно работает над тем, чтобы сделать доступными обновления как можно большему числу пользователей — за первые 24 часа успешно обновились 14 миллионов, — даже владельцам «пиратских» копий (последним, впрочем, придется все-таки заплатить за ОС). Компания заявляет, что сможет дать доступ всем желающим в ближайшие дни и недели, так что лучше подождать того момента, а не искать различные способы ускорить процедуру, так как можно натолкнуться на такие пакости, как CTB-Locker.