Wykorzystując wysoki poziom zainteresowania systemem Windows 10 oraz fakt, że spora część użytkowników nadal czeka na możliwość dokonania do niego aktualizacji, internetowi przestępcy znaleźli sobie nowy sposób wyłapywania kolejnych ofiar. Pod przykrywką firmy Microsoft rozsyłają do użytkowników wiadomości e-mail z informacją o dostępności instalatora uaktualnienia do pobrania, przy czym zamiast prawdziwego systemu oferują oni trudny do usunięcia ransomware.
Sprawę szczegółowo opisuje na swoim blogu firma Cisco Systems. W rozsyłanych do użytkowników mailach przestępcy informują ich o możliwości dokonania bezpłatnej aktualizacji systemu z poziomu dołączonego do wiadomości instalatora. Dla przeciętnego użytkownika wiadomość może z pozoru wyglądać na prawdziwą (zwłaszcza, że jej nadawca widnieje w kliencie pocztowym jako Microsoft <update@microsoft.com>). Patrząc na widoczny na poniższym zrzucie ekranu układ graficzny treści, mimo znajomej nam z materiałów reklamowych Microsoftu palety kolorów, można mieć jednak pewien niedosyt. Oczywiście po zajrzeniu do nagłówka wiadomości szybko dowiadujemy się, że źródłowy adres IP fizycznie ulokowany jest nie w Redmond, a w Tajlandii.
Próba podrobienia adresu e-mail nadawcy i zastosowania łudząco podobnego (choć źle zakodowanego) formatowania tekstu to jednak nie jedyne użyte przez przestępców techniki, mające na celu zwiększenie autentyczności wiadomości. Tuż pod głównym tekstem otrzymujemy dodatkowo stosowany w poczcie Microsoft disclaimer, zaś poniżej widnieje także łącze do znanego filtru pocztowego MailScanner.
Najgorszy jest jednak sam załącznik wiadomości - skompresowany plik wykonywalny Win10Installer.exe - który wykorzystując zaawansowane szyfrowanie asymetryczne blokuje użytkownikowi dostęp do danych na dysku, bez możliwości ich lokalnego odblokowania. Na zapłatę wymaganego do uwolnienia danych "okupu" mamy tylko 4 dni. Niestety, dzięki wykorzystywanej przez przestępców sieci Tor i płatności walutą Bitcoin na chwilę obecną wydają się oni być całkowicie nieuchwytni, a poprzez niewiedzę i naiwność samych użytkowników bogacą się w coraz szybszym tempie.
Takie firmy, jak Microsoft, Cisco, Google czy Apple, nigdy nie oferowały i nie będą oferować aktualizacji swojego oprogramowania z wykorzystaniem poczty e-mail. Proces aktualizacji do Windows 10 rozpocznie się samoczynnie w ramach zintegrowanej z systemem usługi Windows Update. Jeśli jednak nie chcecie dłużej czekać na swoją kolej, możecie dokonać tego uaktualnienia ręcznie z wykorzystaniem oficjalnych narzędzi firmy Microsoft.
341f31d.png)