Как говорится в отчете, представленном компанией Cisco, пользователи получают от неизвестных хакеров вредоносные письма, содержащие предложение обновить операционную систему до Windows 10.
Пользователю с адреса update@microsoft.com приходит письмо с прикрепленным zip-файлом, в котором находится программа типа CTB-Locker. Эта программа производит блокировку доступа к информации, хранящейся на компьютере, и требует от жертвы заплатить за восстановление доступа. Если пользователь отказывается, то преступники угрожают удалить всю информацию с зараженного компьютера.
Как утверждают специалисты Cisco, пользователь по нескольким признакам в письме может догадаться, что перед ним не официальное уведомление от Microsoft, а фальшивка. Например, в тексте некорректно отображаются некоторые буквы, что абсолютно невозможно в случае с официальным сообщением. Несмотря на имитирующий доменное имя Microsoft адрес рассылки, на самом деле письма отправляются злоумышленниками с IP-адреса в Таиланде.
Как сообщают в Cisco, преступники будут требовать от жертв оплаты доступа к файлам, пока не придумают новые схемы, позволяющие более эффективно зарабатывать на взломе компьютеров, доступ к которым они получили. Защититься же от подобного мошенничества можно с помощью создания запасных копий своих файлов и хранения этих файлов офлайн.