Wirus szyfrujący podszywa się pod Windows 10
Bitdefender ostrzega przed fałszywymi e-mailami oferującymi aktualizację systemu operacyjnego i innych programów. Spamerzy próbują oszukać miliony użytkowników szukających darmowej aktualizacji systemu do Windows 10.
Jak ostrzega laboratorium antywirusowe Bitdefender, cyberprzestępcy rozprzestrzeniają złośliwe oprogramowanie o nazwie CTB Locker za pomocą fałszywych wiadomości e-mail, które twierdzą, że chcą zainstalować aktualizację Windows 10. System ten został oficjalnie wydany przez Microsoft 29 lipca i falami dociera do użytkowników na całym świecie. W tym kontekście e-mail podszywający się pod firmę Microsoft może wzbudzić zainteresowanie tysięcy użytkowników. W fałszywym mailu w polu OD widnieje adres "update@microsoft.com.pl", natomiast w polu temat: „Darmowa aktualizacja Windows 10”. Program typu ransomware ukrywa się pod postacią „instalatora” Windows 10, który musi być pobrany i otworzony przez użytkownika. Po zakończeniu instalacji ofiara widzi ostrzeżenie:
„Twoje prywatne dane zostały zaszyfrowane przez CTB-Locker. Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane najmocniejszym i unikalnym kluczem szyfrującym wygenerowanym przez ten komputer. Indywidualny klucz deszyfrujący został zapisany na prywatnym serwerze w Internecie, i nikt nie odszyfruje twoich danych zanim nie zapłacisz i pobierzesz tego klucza. Masz 96 godzin na wpłatę. Jeśli nie wpłacisz pieniędzy w wyznaczonym czasie, wszystkie twoje pliki zostaną zaszyfrowane na stałe i nikt nie będzie mógł ich odzyskać. Naciśnij „Widok”, aby zobaczyć listę plików, które zostały zaszyfrowane. Naciśnij „Dalej”, aby przejść do kolejnej strony. OSTRZEŻENIE: Nie próbuj pozbyć się programu na własną rękę. Jakakolwiek akcja może spowodować usunięcie prywatnego klucza deszyfrującego. Wtedy stracisz pliki na zawsze. Jedyną drogą, aby odzyskać swoje dane jest wykonanie powyższej instrukcji”.
Na zainfekowanych komputerach pojawia się polecenie opłaty (600 dol.) za klucz, który pozwoli na odszyfrowanie danych – bez niego deszyfrowanie jest niemożliwe. Gdy okup zostanie opłacony, deszyfrowanie powinno rozpocząć się automatycznie.
CTB Locker to następca popularnego Cryptolockera. Pomimo częściowego zwalczenia tego ransomware, udało mu się powrócić w nowszej wersji. Niestety, ten rodzaj złośliwego oprogramowania stale się rozwija i staje się coraz bardziej niebezpieczny, jednocześnie osiągając nowe poziomy złożoności.
„Ta wersja złośliwych wiadomości tworzy idealny kontekst dla cyberprzestępców, którzy w pełni z tego korzystają” - powiedział Bogdan Botezatu, starszy analityk e-zagrożeń w firmie Bitdefender. „Miliony ludzi oczekuje na aktualizację do systemu Windows 10, więc prawdopodobnie liczba ofiar takich oszustw jest bardzo duża”.
Według laboratorium Bitdefender, złośliwe e-maile zostały wysłane w ciągu trzech dni z serwerów spamowych znajdujących się w Rosji, USA, Tajlandii, Ukrainie, Indiach, Kazachstanie, Tajwanie i we Francji.
