Авторизация

 
  •  Для поклонников «Игры престолов» выпустят коллекционное вино 
  •  Украинцы не готовы проголосовать за особый статус Донбасса, - опрос 
  •  Вашингтон ограничивает передвижение по США российских дипломатов 
  •  Brent пытается удержаться выше $53 за баррель 

Как мошенники наживаются на Windows 10

Как мошенники наживаются на Windows 10Как выяснила компания Cisco, некие мошенники решили воспользоваться выпуском Windows 10 и рассылают письма, в которых пользователям Windows 7 и 8 предлагается бесплатно установить обновление до этой ОС. К письму бывает прикреплен файл Win10Installer.zip, который на деле оказывается вирусом-шифрователем CTB-Locker. Пользователю, запустившему файл из архива, дается 96 часов на выплату выкупа, после чего его зашифрованные файлы будут удалены. Письмо приходит с адреса update@microsoft.com, поэтому у ничего не подозревающих жертв не возникает сомнений в том, что в письме действительно содержится файл, нужный для обновления. Очевидно, мошенники подставляют этот адрес при помощи одного из фишинговых сервисов, распространенных среди спамеров.

В настоящее время ни один антивирус не способен расшифровать файлы, зашифрованные с помощью CTB-Locker, поскольку этот вирус генерирует для каждого компьютера уникальный ключ дешифрации. Обычно CTB-Locker шифрует наиболее ценные для пользователя файлы: офисные документы, тексты, фотографии, видео и музыку. Нужно помнить, что Microsoft не рассылает по электронной почте файлы, необходимые для установки Windows 10, они доступны на официальном сайте компании. Устанавливать ISO-образы, взятые из сторонних источников (вроде пиратских торрент-трекеров), тоже опасно и даже нецелесообразно — их можно скачать с сайта Microsoft. Если вам пришло письмо с файлом Win10Installer.zip или чем-то подобным, отметьте его как спам и удалите.

CTB-Locker можно подхватить не только из писем, но и на различных сайтах с софтом. Как правило, этот вирус подменяет собой один из системных процессов и шифрует файлы в фоновом режиме. Это долгий и трудомкий процесс, поэтому если вы заметите, что у части ваших файлов поменялись названия, откройте диспетчер задач и завершите все подозрительные процессы. После этого установите антивирусную программу с самой свежей базой и проведите сканирование. Вы можете попытаться восстановить зашифрованные файлы с помощью программы, которая ищет удаленные файлы, но скорее всего большая часть данных будет утеряна или повреждена. Самый оптимальный вариант — заранее архивировать все ценные файлы в облачное хранилище. Облаком Mail.ru для этих целей лучше не пользоваться — в нем нет корзины, и, если ваш компьютер заразится шифровальщиком, оно удалит файлы без возможности восстановления и заменит их зашифрованными.
ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Новости
  • Последние
  • Читаемое
  • Комментируют
Календарь публикаций
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031