Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker
Anti-spam, 03.08.2015, 01:00 AM

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber kriminalci koriste činjenicu da korisnici virtuelno čekaju u redu da dobiju ovu nadogradnju, pa je otuda jasno njihovo očekivanje da neki od njih upadnu u njihovu zamku.
Pokušaj prevare otkrili su istraživači iz Cisco Talos Security Intelligence koji su upozorili korisnike na emailove koje sajber kriminalci šalju pozivajući korisnike da instaliraju Microsoft Windows 10.
Email adresa ([email protected]) izgleda kao da email šalje Microsoft, međutim, zaglavlje emaila otkriva da email ustvari dolazi sa tajlandske IP adrese.
Da bi ubedili korisnike da je email autentičan, kriminalci dodaju emailu informaciju da je poruka skenirana MailScannerom i da nema virusa i opasnog sadržaja. Link u tom obaveštenju vodi do legitimnog open source email filtera što bi neke korisnike verovatno ubedilo da fajl u emailu nije malver.
U emailovima se nalazi ZIP fajl u prilogu, koji sadrži izvršni fajl koji isporučuje CTB-Locker.
Ako antivirus koji vam je instaliran na računaru ne detektuje ovaj malver, a vi zaboravite da skenirate ZIP fajl uz pomoć web servisa kakav je VirusTotal, malver će šifrovati vaše fajlove i o tome vas obavestiti porukom koja će biti prikazana na ekranu.
Žrtvama se ostavlja rok od četiri dana da plate otkup, što je malo vremena u poredjenju sa drugim ransomwareima koji se trenutno distribuiraju.
Koristeći Tor i Bitcoin, kriminalci mogu da ostanu anonimni i da brzo zarade rizikujući minimalno.
Istraživači preporučuju korisnicima da redovno prave backup, koji bi trebalo čuvati offline.

Izdvojeno
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje
Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal je uveo opciju za prijavljivanje i blokiranje spama samo jednim klikom miša direktno sa ekrana zahteva za poruku. U najranijim verzijama Signa... Dalje
Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje
Pratite nas
Nagrade