CTB-Locker маскируется под обновление до Windows 10
На волне популярности Windows 10 и ажиотажа, связанного с обновлением до этой ОС злоумышленники воспользовались ситуацией и начались рассылку мошеннических электронных писем в котором предлагают бесплатное обновление до “десятки”. На самом деле на компьютер жертвы скачивается троян-шифровальщик CTB-Locker
Отличить письмо от настоящего сложно, т.к. в домене отправителя указан microsoft.com. Загвоздка в том, что Microsoft не рассылают никаких писем и предложение об обновлении пользователи получают в самой ОС.
Попадая на компьютер CTB-Locker шифрует файлы, обещая удалить их в течении 90-100 часов, если не будет уплачен выкуп в биткойнах. При этом пользователю показывается подробная инструкция о том, на каких сайтах их нужно приобретать и на какой кошелек переводить.
Поиск создателей этого вируса вымогателя осложнен тем, что его сервера находятся в анонимной TOR-сети.
В настоящее время вымогатели, которые шифруют файлы работают по все более сложным схемам, расшифровать файлы не зная ключа практически невозможно. Поэтому прибыль создателей CTB-Locker и подобным им программам исчисляется десятками и сотнями тысяч долларов.
Чтобы защититься от шифровальщиков всегда пользуйтесь антивирусами с актуальными базами и не открывается подозрительных файлов, особенно, если они приходят по электронной почте.