Προσοχή, Windows 10 ransomware κυκλοφορεί online
Ένα καινούριο ransomware (CTB-Locker) κυκλοφόρησε online το οποίο εξαπατά χρήστες προσποιώντας ότι πρόκειται για αναβάθμιση του νεότερου λειτουργικού της Microsoft – Windows 10.
Η μετάδοση γίνεται μέσα από spam email του οποίου έχει γίνει spoof η διεύθυνση αποστολέα ως update@microsoft.com για είναι πιο αληθοφανές και να ξεγελάσει περισσότερο κόσμο. Μέσα στο email υπάρχει ένα συνημμένο αρχείο με το όνομα Win10Installer.zip το οποίο έχει μέγεθος 734 KB.
Στην περίπτωση που κάποιος χρήστης κατεβάσει και ανοίξει το αρχείο αυτό, μέσα σε 1 με 2 λεπτά θα κλειδώσει ο υπολογιστής του μαζί με όλα τα αρχεία του όπως φαίνεται και στην εικόνα του άρθρου. Όλα τα αρχεία θα κρυπτογραφηθούν και δεν θα μπορούν να ανοιχθούν εκτός και αν ο χρήστης πληρώσει για να λάβει το κλειδί αποκρυπτογράφησης, μια διαδικασία που έχει όριο 96 ώρες αφού μετά το πέρας του χρόνου το κλειδί καταστρέφεται.
Δυστυχώς, χωρίς το κλειδί αποκρυπτογράφησης δεν είναι εφικτό να πάρετε πίσω τα αρχεία σας. Σε αυτό το video μπορείτε να δείτε το εν λόγω ransomware σε δράση.