Об этом сообщается в отчете компании Cisco, опубликованном 31 июля, через два после даты официального релиза новой операционной системы Microsoft, передает "Lenta.ru".
Письмо со вложенным zip-файлом приходит с адреса на официальном домене, update@microsoft.com. Прикрепленный файл содержит программу типа CTB-Locker, которая блокирует доступ к данным на компьютере и предлагает заплатить за их расшифровку. В случае отказа злоумышленники грозятся удалить все данные с компьютера пользователя.
По словам специалистов Cisco, в письме все же содержится несколько примет того, что оно не является официальным уведомлением от Microsoft. Например, некоторые символы-буквы в тексте письма отображаются некорректно, чего бы никогда не произошло с официальным сообщением. Несмотря на то, что адрес рассылки имитирует доменное имя компании, на самом деле письма рассылаются с IP-адреса в Тайланде.
«Требования заплатить за доступ к файлам продлятся до тех пор пока злоумышленники не найдут более эффективного способа заработать на взломе компьютеров, доступ к которым они получили», — говорится в блоге Cisco. В качестве способа защиты авторы предлагают пользователям делать запасные копии своих файлов и хранить их офлайн.
Фото: Thomas Mukoya / Reuters