Ransomware podszywa się pod Windows 10!
Jak ostrzega laboratorium antywirusowe Bitdefender, cyberprzestępcy rozprzestrzeniają CTB Locker za pomocą fałszywych wiadomości e-mail, które twierdząc, że chcą zainstalować aktualizację Windows 10.
Windows 10 został oficjalnie wydany przez Microsoft 29 lipca i falami dociera do użytkowników na całym świecie. W tym kontekście, e-mail podszywający się pod firmę Microsoft może wzbudzić zainteresowanie tysięcy użytkowników.
W polu OD widnieje e-mail update@microsoft.com.pl, który wydaje się być oficjalnym, co może potwierdzić temat „Darmowa aktualizacja Windows 10", zachęcając do zapoznania się z treścią.
Ransomware ukrywa się pod postacią „instalatora" Windows 10, który musi być pobrany i otworzony przez użytkownika. Po zakończeniu instalacji ofiara widzi ostrzeżenie:
„Twoje prywatne dane zostały zaszyfrowane przez CTB-Locker. Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane najmocniejszym i unikalnym kluczem szyfrującym wygenerowanym przez ten komputer. Indywidualny klucz deszyfrujący został zapisany na prywatnym serwerze w Internecie, i nikt nie odszyfruje twoich danych zanim nie zapłacisz i pobierzesz tego klucza. Masz 96 godzin na wpłatę. Jeśli nie wpłacisz pieniędzy w wyznaczonym czasie, wszystkie twoje pliki zostaną zaszyfrowane na stałe i nikt nie będzie mógł ich odzyskać.
Naciśnij „Widok", aby zobaczyć listę plików, które zostały zaszyfrowane.
Naciśnij „Dalej", aby przejść do kolejnej strony.
OSTRZEŻENIE: Nie próbuj pozbyć się programu na własną rękę. Jakakolwiek akcja może spowodować usunięcie prywatnego klucza deszyfrującego. Wtedy stracisz pliki na zawsze. Jedyną drogą, aby odzyskać swoje dane jest wykonanie powyższej instrukcji."
Na zainfekowanych komputerach pojawia się polecenie opłaty (600$) za klucz, który pozwoli na odszyfrowanie danych - bez niego deszyfrowanie jest niemożliwe. Gdy „okup" zostanie opłacony, deszyfrowanie powinno rozpocząć się automatycznie.
CTB Locker to następca popularnego Cryptolockera. Pomimo częściowego zwalczenia tego ransomware, udało mu się powrócić w nowszej wersji. Niestety ten rodzaj złośliwego oprogramowania stale się rozwija i staje się coraz bardziej niebezpieczny, jednocześnie osiągając nowe poziomy złożoności.
- Ta wersja złośliwych wiadomości tworzy idealny kontekst dla cyberprzestępców, którzy w pełni z tego korzystają" powiedział Bogdan Botezatu, starszy analityk e-zagrożeń w firmie Bitdefender.
Według laboratorium Bitdefender, złośliwe e-maile zostały wysłane w ciągu trzech dni z serwerów spamowych znajdujących się w Rosji, USA, Tajlandii, Ukrainie, Indiach, Kazachstanie, Tajwanie i we Francji.
Bitdefender, który wykrywa i blokuje zagrożenia, zaleca użytkownikom instalowanie aktualizacji oprogramowania tylko z renomowanych witryn i przypomina o tym, aby unikać otwierania załączników z niezamówionej wiadomości e-mail.
