CTB-Locker маскируется под обновление до Windows 10

На волне популярности Windows 10 и ажиотажа, связанного с обновлением до этой ОС злоумышленники воспользовались ситуацией и начались рассылку мошеннических электронных писем в котором предлагают бесплатное обновление до «десятки». На самом деле на компьютер жертвы скачивается троян-шифровальщик CTB-Locker

Отличить письмо от настоящего сложно, т.к. в домене отправителя указан microsoft.com. Загвоздка в том, что Microsoft не рассылают никаких писем и предложение об обновлении пользователи получают в самой ОС.

ctb-locker

Троян шифровальщик маскируется под обновление до Windows 10

Попадая на компьютер CTB-Locker шифрует файлы, обещая удалить их в течении 90-100 часов, если не будет уплачен выкуп в биткойнах. При этом пользователю показывается подробная инструкция о том, на каких сайтах их нужно приобретать и на какой кошелек переводить.

Поиск создателей этого вируса вымогателя осложнен тем, что его сервера находятся в анонимной TOR-сети.

В настоящее время вымогатели, которые шифруют файлы работают по все более сложным схемам, расшифровать файлы не зная ключа практически невозможно. Поэтому прибыль создателей CTB-Locker и подобным им программам исчисляется десятками и сотнями тысяч долларов.

Чтобы защититься от шифровальщиков всегда пользуйтесь антивирусами с актуальными базами и не открывается подозрительных файлов, особенно, если они приходят по электронной почте.

Опубликовано в Безопасность Метки: , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Subscribe without commenting