Неизвестни хакери разпращат писма на потребителите с предложение да обновят операционната си система до Windows 10, в които се съдържа зловреден софтуер.
Това съобщава компанията Cisco. Писмото съдържа прикачен zip файл и носи адреса на официалния домейн update@microsoft.com.
Прикрепеният файл съдържа програма от типа на CTB-Locker, която блокира достъпа до данните на компютъра и предлага да се заплати за тяхната разшифровка. В случай на отказ има заплаха за отстраняване на всички данни от компютъра на потребителя.
Според специалистите от Cisco в писмото се съдържат няколко знака за това, че то не се явява официално уведомление от Microsoft. Например някои символи в текста се изобразяват некоректно, което никога не би се случило с официално съобщение.
Независимо че адресът на подателя имитира този на компанията, всъщност писмата се разпращат от IP адрес в Тайланд.
"Изискването да се заплати за достъп до файловете ще продължи дотогава, докато злосторниците не открият по-ефективен начин да печелят от хакването на компютрите, до които са получили достъп", се казва в блога на Cisco.
Като начин за защита оттам предлагат да се правят резервни копия на файловете и да се съхраняват офлайн, допълва Lenta.ru.
