Об этом сообщается в отчете компании Cisco, опубликованном 31 июля, через два дня после даты официального релиза новой операционной системы Microsoft.
Письмо со вложенным zip-файлом приходит с адреса на официальном домене, update@microsoft.com. Прикрепленный файл содержит программу типа CTB-Locker, которая блокирует доступ к данным на компьютере и предлагает заплатить за их расшифровку. В случае отказа злоумышленники грозятся удалить все данные с компьютера пользователя, сообщает Lenta.ru.
По словам специалистов Cisco, в письме содержится несколько примет того, что оно не является официальным уведомлением от Microsoft. Например, некоторые символы-буквы в тексте отображаются некорректно, чего бы никогда не произошло с официальным сообщением. Несмотря на то что адрес рассылки имитирует доменное имя компании, на самом деле письма рассылаются с IP-адреса в Таиланде.
«Требования заплатить за доступ к файлам продлятся до тех пор, пока злоумышленники не найдут более эффективного способа заработать на взломе компьютеров, доступ к которым они получили», — говорится в блоге Cisco. В качестве способа защиты авторы предлагают пользователям делать запасные копии своих файлов и хранить их офлайн.
