Под видом Windows 10 распространяется зловред-вымогатель

Киберпреступники не смогли обойти стороной выпуск новой операционной системы Windows 10 и ажиотаж по этому поводу. Компания Cisco сообщает о набирающей силу кампании распространения зловреда-вымогателя CTB-Locker, который выдает себя за установочный файл новой операционной системы. В рамках атаки пользователям рассылаются сообщения электронной почты с поддельным адресом отправителя update@microsoft.com – точнее говоря, с очень похожим на него по написанию. Письма извещают о том, что приложенный к ним файл, объемом в 734 Кб, является установщиком новой системы, и его следует запустить как можно скорее, поскольку срок действия предложения по бесплатной установке ограничен.

Разумеется, все это не имеет отношения к действительности. Microsoft не рассылает установочные файлы почтой, никакой спешки с установкой новой ОС нет, IP-адрес, с которого рассылаются сообщения, расположен в Таиланде, да и само письмо содержит ряд заметных ошибок. Тем не менее, расчет делается на пользователей, не слишком хорошо владеющих английским языком и торопящихся обзавестись новинкой. И они охотно попадаются в ловушку.

По данным Cisco, используемая в атаке версия CTB-Locker отличается высокой степенью изощренности. Зловред применяет весьма надежные алгоритмы шифрования. Он также выводит на экран список всех зашифрованных файлов и предлагает пользователю выбрать любые 5, которые тут же будут расшифрованы – в доказательство того, что после оплаты CTB-Locker расшифрует и все остальные данные. При этом на оплату пользователям отводится всего 94 часов.