Uwaga na fałszywe e‑maile dotyczące aktualizacji do Windows 10. To CTB Locker
Na komputerach użytkowników z systemami Windows 7 i Windows 8.1 wciąż pojawia się informacja o możliwości wykonania bezpłatnej aktualizacji do najnowszego wydania. Na skrzynki pocztowe trafiają także wiadomości związane z tą akcją, niemniej zdecydowanie powinniśmy na nie uważać – Bitdefender ostrzega, że niektóre z nich są fałszywe i mogą doprowadzić do zaszyfrowania naszych danych.
Microsoft rozpoczął swoją akcję promocyjną już jakiś czas temu, jeszcze przed premierą Windows 10 – na komputerach użytkowników pojawiły się (niestety bez ich zgody) powiadomienia o możliwości wykonania darmowej aktualizacji, a także opcji zarezerwowania systemu. Później potwierdzenia trafiają także na skrzynki pocztowe, jakie podaliśmy w tym procesie. Specjaliści zajmujący się bezpieczeństwem otrzymują natomiast coraz więcej zgłoszeń o fałszywych wiadomościach. Skutki ich otwierania mogą być katastrofalne, wszystko za sprawą działania popularnego i niezwykle groźnego ransomware, jakim jest CTB Locker.
Fałszywe wiadomości są oznaczone tak, aby sprawiać wrażenie, że zostały wysłane z adresu update@microsoft.com.pl. Internautów do ich otwarcia ma zachęcać także tytuł Darmowa aktualizacja Windows 10. W wiadomości znajdziemy nieco informacji o nowościach, w systemie, a także archiwum ZIP z rzekomym instalatorem nowego systemu, który pozwala na wykonanie aktualizacji. Oczywiście ofiara musi samodzielnie pobrać załącznik, rozpakować go i uruchomić. Dane Bitdefendera wskazują jednak na to, że sporo użytkowników daje się przekonać – po uruchomieniu instalatora CTB Locker zaczyna działać, szyfruje nasze dokumenty, zdjęcia, pliki osobiste, a następnie żąda opłacenia okupu w wysokości 600 dolarów. Ten ransomware jest prawdziwą zmorą użytkowników z całego świata, teraz cyberprzestępcy wykorzystują falę popularności Windows 10 do jego dalszego rozpowszechniania. Firma Bitdefender poinformowała, że fałszywe e-maile były wysyłane z serwerów spamowych znajdujących się w Rosji, USA, Tajlandii, Ukrainie, Indiach, Kazachstanie, Tajwanie i we Francji.
Jak możemy chronić się przed tego typu zagrożeniami? Podstawą jest oczywiście posiadanie programu antywirusowego – te, choć nie są idealne, mogą nas ochronić przed ransomware. Bardzo ważna jest także zdroworozsądkowe podejście do poczty elektronicznej. Nigdy nie powinniśmy otwierać załączników od nieznanych nadawców, a w przypadku darmowej aktualizacji do Windows 10 korzystajmy z oficjalnego narzędzia do jej wykonywania i pobierania obrazu płyty z systemem, lub z usługi Windows Update. Jeżeli zarezerwowaliśmy system, zostanie on zainstalowany automatycznie w odpowiednim czasie.
