Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Новая программа-вымогатель маскируется под обновление Windows 10
Экономика
Поучительная история о том, что стоит быть терпеливым и внимательным.
Через несколько дней после того, как Microsoft выпустила свою новую операционную систему, хакеры нацелились на потенциальных пользователей Windows 10 с помощью формирующегося вида вредоносных программ.
Исследователи безопасности Cisco предупреждают пользователей от открытия вложений электронной почты, которые отправлены, якобы, компанией Microsoft. В качестве спама рассылаются программы-вымогатели, которые шифрует файлы и требуют выкуп.
Исследователь Cisco Ник Биасини написал в блоге, что злоумышленники «выдают себя за Microsoft в попытке использовать их пользователей для получения финансовой выгоды».
В письме утверждается, что вложение включает в себя установщик, который позволит пользователям быстрее получить новую операционную систему.
«То, что пользователям приходится практически стоять в виртуальной очереди, чтобы получить это обновление, делает их еще более вероятной жертвой этой кампании», сказал Биасини.
После того, как пользователь загружает и открывает исполняемый файл, запускается вредоносная программа, которая шифрует данные на зараженном компьютере, и блокирует возможность его использования владельцем.
Часто, пользователь вынужден платить выкуп в Bitcoin, что гораздо более тяжело отследить, чем традиционный банковский счет. Поскольку злоумышленники общаются с командным сервером по анонимной сети Tor, их практически невозможно отследить.
Биасини сказал, что вредоносная программа называется СТВ-Locker, и распространяется очень быстро.
«Функциональность является стандартной, однако, используется асимметричное шифрование, что позволяет шифровать файлы пользователя без размещения ключа расшифровки на зараженной системе», говорит Биасини.
Это означает, что не существует способа получить ключ дешифрования, пока не будет выплачен выкуп.
Атаки программ-вымогателей увеличились с начала 2015 года. Это быстрый, легкий и часто почти неотслеживаемый способ сгенерировать огромные суммы денег за короткий промежуток времени.
За год подразделение ФБР получило почти 1000 жалоб, связанных с вредоносными программами шифрования, что обошлось потребителям в $18 млн.