Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Anti-spam, 03.08.2015, 01:00 AM

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber kriminalci koriste činjenicu da korisnici virtuelno čekaju u redu da dobiju ovu nadogradnju, pa je otuda jasno njihovo očekivanje da neki od njih upadnu u njihovu zamku.

Pokušaj prevare otkrili su istraživači iz Cisco Talos Security Intelligence koji su upozorili korisnike na emailove koje sajber kriminalci šalju pozivajući korisnike da instaliraju Microsoft Windows 10.

Email adresa (update@microsoft.com) izgleda kao da email šalje Microsoft, međutim, zaglavlje emaila otkriva da email ustvari dolazi sa tajlandske IP adrese.

Da bi ubedili korisnike da je email autentičan, kriminalci dodaju emailu informaciju da je poruka skenirana MailScannerom i da nema virusa i opasnog sadržaja. Link u tom obaveštenju vodi do legitimnog open source email filtera što bi neke korisnike verovatno ubedilo da fajl u emailu nije malver.

U emailovima se nalazi ZIP fajl u prilogu, koji sadrži izvršni fajl koji isporučuje CTB-Locker.

Ako antivirus koji vam je instaliran na računaru ne detektuje ovaj malver, a vi zaboravite da skenirate ZIP fajl uz pomoć web servisa kakav je VirusTotal, malver će šifrovati vaše fajlove i o tome vas obavestiti porukom koja će biti prikazana na ekranu.

Žrtvama se ostavlja rok od četiri dana da plate otkup, što je malo vremena u poredjenju sa drugim ransomwareima koji se trenutno distribuiraju.

Koristeći Tor i Bitcoin, kriminalci mogu da ostanu anonimni i da brzo zarade rizikujući minimalno.

Istraživači preporučuju korisnicima da redovno prave backup, koji bi trebalo čuvati offline.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje