Uwaga na ransomware udającego aktualizację do Windows 10

17-08-2015, 13:19

Twórcy programu wymuszającego okup w zamian za odszyfrowanie danych próbują oszukać miliony użytkowników zainteresowanych darmową aktualizacją systemu Windows do najnowszej wersji.

Windows 10 został oficjalnie wydany 29 lipca i falami dociera do użytkowników na całym świecie. W tym kontekście e-mail, którego nadawcy podszywają się pod firmę Microsoft, może wzbudzić zainteresowanie wielu internautów.

Jak widać na poniższym zrzucie ekranu, w polu OD widnieje adres update@microsoft.com, który wydaje się być oficjalnym, co może potwierdzać temat „Darmowa aktualizacja Windows 10”, zachęcający do zapoznania się z treścią wiadomości.

Wiadomość z ransomware w załączniku

Ransomware o nazwie CTB-Locker ukrywa się pod postacią „instalatora” Windows 10, który musi zostać pobrany i otwarty przez użytkownika. Po zakończeniu instalacji ofiara zobaczy ostrzeżenie:

Twoje prywatne dane zostały zaszyfrowane przez CTB-Locker.

Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane najmocniejszym i unikalnym kluczem szyfrującym wygenerowanym przez ten komputer.

Indywidualny klucz deszyfrujący został zapisany na prywatnym serwerze w internecie i nikt nie odszyfruje twoich danych, zanim nie zapłacisz i nie pobierzesz tego klucza.

Masz 96 godzin na wpłatę. Jeśli nie wpłacisz pieniędzy w wyznaczonym czasie, wszystkie twoje pliki zostaną zaszyfrowane na stałe i nikt nie będzie mógł ich odzyskać.

Naciśnij „Widok”, aby zobaczyć listę plików, które zostały zaszyfrowane.

Naciśnij „Dalej”, aby przejść do kolejnej strony.

OSTRZEŻENIE: Nie próbuj pozbyć się programu na własną rękę. Jakakolwiek akcja może spowodować usunięcie prywatnego klucza deszyfrującego. Wtedy stracisz pliki na zawsze. Jedyną drogą, aby odzyskać swoje dane, jest wykonanie powyższej instrukcji.

Komunikat wyświetlany przez ransomware

Na zainfekowanych komputerach pojawia się polecenie opłaty 600 dolarów za klucz, który pozwoli na odszyfrowanie danych - bez niego deszyfrowanie jest niemożliwe. Gdy „okup” zostanie opłacony, deszyfrowanie powinno rozpocząć się automatycznie.

CTB-Locker to następca popularnego Cryptolockera. Pomimo częściowego zwalczenia tego ransomware, udało mu się powrócić w nowszej wersji. Niestety ten rodzaj złośliwego oprogramowania stale się rozwija i staje się coraz bardziej niebezpieczny, jednocześnie osiągając nowe poziomy złożoności.

Według laboratorium Bitdefender złośliwe e-maile zostały wysłane w ciągu trzech dni z serwerów spamowych znajdujących się w Rosji, USA, Tajlandii, Ukrainie, Indiach, Kazachstanie, Tajwanie i Francji.

Nie dajcie się nabrać i nie otwierajcie załączników z niezamówionych wiadomości e-mail. Pamiętajcie też o instalowaniu aktualizacji oprogramowania tylko z renomowanych witryn.


Źródło: Bitdefender
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2019»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031