По информации с блога компании Cisco, недавно злоумышленниками была реализована масштабная кампания по заражению компьютеров пользователей криптолокером под видом обновлений до Windows 10.
Миллионы пользователей получили e-mail сообщения якобы от адреса update@microsoft.com, с темой письма «Windows 10 Free Update», вложением в которых является архив Win10Installer.zip, содержащий вредоносный код CTB-Locker-а.
Халявное обновление до Windows 10 может дорого обойтись пользователю, файлы которого будут зашифрованы вымогателем с использованием ассиметричного ключа, то есть без сохранения ключа расшифровки где-то в файловых нёдрах. Исследователи сообщают, что в качестве отправных точек для хранения ключей могут использоваться взломанные сайты на CMS WordPress, которая весьма подвержена взломам. А использование для управления вредоносом анонимных платежей и сети Tor, затрудняющий идентификацию узла-отправителя делает поимку киберпреступников очень затруднительной.
Привычная уже схема, пользователю даётся 96 часов на оплату выкупа в биткойнах, после чего файлы смогут быть расшифрованы. Если по прошествии 4 суток оплата не будет произведена, сумма выкупа значительно увеличивается, а сам ключ шифрования может удаляться с удалённого сервера, что сделает расшифровку пользовательских данных практически невозможной.
Как вы можете заметить, использование программ-вымогателей (совместно с шифровальщиками) – это наиболее популярный тренд в наше время, потому что одновременно это и самый простой способ монетизировать заражение компьютера. Злоумышленники используют методы социальной инженерии, активно привлекая на свою сторону последние новости (в этом примере – выход Windows 10 и возможность бесплатного обновления до этой версии), также сказывается низкая компьютерная грамотность населения, пренебрежение элементарными правилами безопасности при работе в Интернет (запуск прилагаемых файлов, неиспользование антивирусов), а также отсутствие у многих пользователей резервных копий критичных данных (личные/рабочие файлы).
Настоятельно рекомендуется своевременно делать резервные копии критичных данных!
Важное замечание – под видом криптолокера по сети гуляет и другая модификация, лишь имитирующая шифрование пользовательских файлов (применяется модификация лишь первого байта файла), подобные проблемы можно решить самостоятельно или обратившись к специалистам, например выполняющим срочный ремонт ноутбуков в химки.
Comments: