Хакеры потребовали взятку от пользователей Windows 10

Неизвестные хакеры рассылают пользователям письма с предложением обновить операционную систему до Windows 10, которые содержат зловредное ПО. Об этом сообщается в отчете компании Cisco, опубликованном 31 июля, через два после даты официального релиза новой операционной системы Microsoft.

Письмо со вложенным zip-файлом приходит с адреса на официальном домене, [email protected]. Прикрепленный файл содержит программу типа CTB-Locker, которая блокирует доступ к данным на компьютере и предлагает заплатить за их расшифровку. В случае отказа злоумышленники грозятся удалить все данные с компьютера пользователя.

По словам специалистов Cisco, в письме все же содержится несколько примет того, что оно не является официальным уведомлением от Microsoft. Например, некоторые символы-буквы в тексте письма отображаются некорректно, чего бы никогда не произошло с официальным сообщением. Несмотря на то, что адрес рассылки имитирует доменное имя компании, на самом деле письма рассылаются с IP-адреса в Тайланде.

«Требования заплатить за доступ к файлам продлятся до тех пор пока злоумышленники не найдут более эффективного способа заработать на взломе компьютеров, доступ к которым они получили», — говорится в блоге Cisco. В качестве способа защиты авторы предлагают пользователям делать запасные копии своих файлов и хранить их офлайн.