Ένα καινούριο ransomware (CTB-Locker) κυκλοφόρησε online το οποίο εξαπατά χρήστες προσποιώντας ότι πρόκειται για αναβάθμιση του νεότερου λειτουργικού της Microsoft – Windows 10.

Η μετάδοση γίνεται μέσα από spam email του οποίου έχει γίνει spoof η διεύθυνση αποστολέα ως [email protected] για είναι πιο αληθοφανές και να ξεγελάσει περισσότερο κόσμο. Μέσα στο email υπάρχει ένα συνημμένο αρχείο με το όνομα Win10Installer.zip το οποίο έχει μέγεθος 734 KB.

win10_blacked_out

Στην περίπτωση που κάποιος χρήστης κατεβάσει και ανοίξει το αρχείο αυτό, μέσα σε 1 με 2 λεπτά θα κλειδώσει ο υπολογιστής του μαζί με όλα τα αρχεία του όπως φαίνεται και στην εικόνα του άρθρου. Όλα τα αρχεία θα κρυπτογραφηθούν και δεν θα μπορούν να ανοιχθούν εκτός και αν ο χρήστης πληρώσει για να λάβει το κλειδί αποκρυπτογράφησης, μια διαδικασία που έχει όριο 96 ώρες αφού μετά το πέρας του χρόνου το κλειδί καταστρέφεται.

Δυστυχώς, χωρίς το κλειδί αποκρυπτογράφησης δεν είναι εφικτό να πάρετε πίσω τα αρχεία σας. Σε αυτό το video μπορείτε να δείτε το εν λόγω ransomware σε δράση.

Πηγή

Παρόμοια Άρθρα:

FacebookTwitterGoogle+tumblrRedditLinkedInPinterestEmail