Компания Microsoft, выпустившая Windows 10 лишь на прошлой неделе, пока не смогла предоставить ее всем пользователям (ее получили на 14 млн компьютерах), несмотря несложность распространения ОС.  Поэтому мошенники воспользоваться ситуацией и распространяют программу-вымогатель (ransomware) под видом обновления до Windows 10.

По данным компании Cisco, мошенники отправляют электронные письма, замаскированные под официальную рассылку Microsoft, с предложением установить файл, который приведет к обновлению ОС до актуальной версии. При этом указывается обратный адрес, с которого приходит письмо — update@microsoft.com.

Между тем, эти письма содержат файл Win10Installer.zip, который представляет собой приложение CTB-Locker. После его запуска пользователь видит сообщение о том, что документы, фотографии, базы данных и прочие важные для пользователя файлы были зашифрованы. Пострадавшему предлагается в течение 96 часов заплатить выкуп, иначе файлы будут потеряны для него навсегда. Список зашифрованных файлов можно посмотреть, нажав на кнопку View в окне CTB-Locker. 

Microsoft не занимается рассылкой писем для тех пользователей, которые получают возможность обновиться до Windows 10, для этого используется встроенный в саму ОС «Центр обновлений». На такие письма лучше не реагировать в принципе. Эксперты советуют систематически делать копии данных и хранить их вне Сети, например, на внешнем диске.  

Напомним, Microsoft усиленно работает над тем, чтобы сделать доступными обновления как можно большему числу пользователей — за первые 24 часа успешно обновились 14 миллионов, — даже владельцам «пиратских» копий (последним, впрочем, придется все-таки заплатить за ОС). Компания заявляет, что сможет дать доступ всем желающим в ближайшие дни и недели, так что лучше подождать того момента, а не искать различные способы ускорить процедуру, так как можно натолкнуться на такие пакости, как CTB-Locker.