Lažna Windows 10 nadogradnja krije ransomware

Napadači koriste objavljivanje Microsoft Windows 10 operativnog sistema da podmetnu instalaciju ransomware-a. Ransomware je maliciozni softver koji nakon instalacije zaključa određene djelove hard diska kojima se nakon toga ne može pristupiti bez šifre. Napadači onda zahtjevaju određeni novac da bi otključali sistem, ime potiče od engleske riječi ransom što znači otkupnina.

Napadači koriste to što je Windows 10 ponuđen kao besplatna nadogradnja za postojeće verzije Windows operativnog sistema u 190 zemalja svijeta.

Korisnici dobiju mail od update@microsoft.com koji izgleda kao legitimni mail. Mail sadrži fajl Win10Installer.zip koji nije nadogradnja već verzija CBT-Locker ransomware-a. Kada se fajl raspakuje i pokrene enkriptuje fajlove korisnika i zahjeva odkupninu od njega.

Žrtva ima 96 sati da plati određeni iznos u Bitcoin-ima preko Tor mreže ako hoće da povrati svoje fajlove.

Izvor:www.securityweek.com

Lažna Windows 10 nadogradnja krije ransomware

Lažna Windows 10 nadogradnja krije ransomware

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske