Компания Cisco обнаружила, что ушлые мошенники решили воспользоваться популярностью Windows 10 и рассылают письма, замаскированные под официальную рассылку Microsoft, с предложением установить файл, который приведет к обновлению ОС до актуальной версии. Весомости их предложению добавляет адрес, с которого приходит письмо — update@microsoft.com.
Письма содержат файл Win10Installer.zip, который на самом деле представляет собой приложение CTB-Locker. После его запуска пользователь видит сообщение о том, что документы, фотографии, базы данных и прочие важные для пользователя файлы были зашифрованы. Пострадавшему предлагается в течение 96 часов заплатить выкуп, иначе файлы будут потеряны для него навсегда. Список зашифрованных файлов можно посмотреть, нажав на кнопку View в окне CTB-Locker.
Microsoft не занимается рассылкой писем для тех пользователей, которые получают возможность обновиться до Windows 10, для этого используется встроенный в саму ОС «Центр обновлений». На такие письма лучше не реагировать в принципе. Эксперты советуют систематически делать копии данных и хранить их вне Сети, например, на внешнем диске.
Напомним, Microsoft усиленно работает над тем, чтобы сделать доступными обновления как можно большему числу пользователей — за первые 24 часа успешно обновились 14 миллионов, — даже владельцам «пиратских» копий (последним, впрочем, придется все-таки заплатить за ОС). Компания заявляет, что сможет дать доступ всем желающим в ближайшие дни и недели, так что лучше подождать того момента, а не искать различные способы ускорить процедуру, так как можно натолкнуться на такие пакости, как CTB-Locker.