USD 65.99 ЕВРО 74.9

Новая программа-вымогатель маскируется под обновление Windows 10

Экономика

Поучительная история о том, что стоит быть терпеливым и внимательным.

Через несколько дней после того, как Microsoft выпустила свою новую операционную систему, хакеры нацелились на потенциальных пользователей Windows 10 с помощью формирующегося вида вредоносных программ.

Исследователи безопасности Cisco предупреждают пользователей от открытия вложений электронной почты, которые отправлены, якобы, компанией Microsoft. В качестве спама рассылаются программы-вымогатели, которые шифрует файлы и требуют выкуп.

Исследователь Cisco Ник Биасини написал в блоге, что злоумышленники «выдают себя за Microsoft в попытке использовать их пользователей для получения финансовой выгоды».

В письме утверждается, что вложение включает в себя установщик, который позволит пользователям быстрее получить новую операционную систему.

«То, что пользователям приходится практически стоять в виртуальной очереди, чтобы получить это обновление, делает их еще более вероятной жертвой этой кампании», сказал Биасини.

После того, как пользователь загружает и открывает исполняемый файл, запускается вредоносная программа, которая шифрует данные на зараженном компьютере, и блокирует возможность его использования владельцем.

Часто, пользователь вынужден платить выкуп в Bitcoin, что гораздо более тяжело отследить, чем традиционный банковский счет. Поскольку злоумышленники общаются с командным сервером по анонимной сети Tor, их практически невозможно отследить.

Биасини сказал, что вредоносная программа называется СТВ-Locker, и распространяется очень быстро.

«Функциональность является стандартной, однако, используется асимметричное шифрование, что позволяет шифровать файлы пользователя без размещения ключа расшифровки на зараженной системе», говорит Биасини.

Это означает, что не существует способа получить ключ дешифрования, пока не будет выплачен выкуп.

Атаки программ-вымогателей увеличились с начала 2015 года. Это быстрый, легкий и часто почти неотслеживаемый способ сгенерировать огромные суммы денег за короткий промежуток времени.

За год подразделение ФБР получило почти 1000 жалоб, связанных с вредоносными программами шифрования, что обошлось потребителям в $18 млн.