Под видом Windows 10 распространяется троян CTB-Locker


CTB-LockerНесколько дней назад более 14 млн. машин получили обновление до Windows 10. Однако пользователи приложения Get Windows 10 ожидают от Microsoft специального уведомления, что пришел их черед обновить платформу. В приложении говорится:

  • "Следите за уведомлением о том, что можно начинать апгрейд. Уведомление должно прийти в течение нескольких дней или недель".


Такой возможностью решили воспользоваться злоумышленники, сразу же ухватившись за эти уведомления. Они в мошеннических целях стали рассылать якобы от имени Microsoft поддельные сообщения с вложением, в котором под видом за архивированного обновления Windows 10 содержится вымогательское ПО.

Мошеннические письма выглядят очень достоверно. Мошенники используют соответственную цветовую гамму, а электронный адрес update @ microsoft . com не вызывает у жертв подозрений. Однако, при тщательном осмотре письма в его заголовке можно увидеть, что письмо отправлено с IP-адреса в Таиланде. Кроме того, сам текст письма содержит специфические символы, отсутствующие в латинском алфавите.

character errors

После загрузки, разархивировании и запуска исполняемого файла, пользователь сражу же получит уведомление о том, что вся его персональная информация зашифрована вариантом трояна CTB-Locker. И если жертва не хочет навсегда потерять доступ к зашифрованным документам, то на протяжении 96 часов ему необходимо заплатить выкуп.

ctb-locker-550x362


Обновлено (04.08.2015 14:11)