Vigyázat! Veszélyes vírust terjeszt a hamis Windows 10

Internetes csalók nagyon megtévesztő módon próbálják rávenni a felhasználókat egy olyan Windows 10 frissítőprogram letöltésére, amely valójában egy veszélyes trójai.
 

A Windows 10 kapcsán nagy hírverést kapott, hogy akár ingyenesen is hozzá lehet jutni az új operációs rendszerhez. Erről szinte minden felhasználó értesült már, így kézenfekvő volt a kiberbűnözők számára, hogy a Windows 10 megjelenése után néhány nappal a nagy érdeklődés meglovagolásával a saját javukra fordítsák az eseményeket. Egy percig sem haboztak azzal, hogy a felhasználók megtévesztésével vírusterjesztésbe kezdjenek. Ami igazán kockázatossá teszi az akcióikat, hogy nagyon megtévesztő módon indítják a támadásaikat, és ami még rosszabb, hogy jelentős károkat előidéző programokat terjesztenek ilyen módon.

Minden egy e-maillel kezdődik

A Cisco kutatói arról számoltak be, hogy a biztonsági szűrőkön egyre gyakrabban akadnak fent olyan elektronikus levelek, amelyek látszólag az update@microsoft.com címről érkeznek, és a Windows 10-re való ingyenes frissítés lehetőségére hívják fel a figyelmet. E levelek tárgya egyebek mellett a következő lehet: "Windows 10 Free Update". A spammerek a küldeményeiket meglehetősen precízen állították össze, és felhasználták a Microsoft arculati elemeit is, így első ránézésre hitelesnek tűnhetnek ezek az e-mailek. Ami gyanúra adhat okot, hogy az üzenetekben azért néhány karakternyi hiba (kódolási problémák miatt) látható.
A kártékony levelek egy csatolmányt is tartalmaznak, amely a hamis üzenet tanulsága szerint a Windows 10-re történő frissítéshez szükséges telepítő programot rejti. A valóságban azonban ez koránt sincs így, ugyanis ha a felhasználó ezt a fájlt elindítja, akkor - megfelelő védelem hiányában - a számítógépe azonnal megfertőződhet a CTB-Locker nevű trójaival. Ettől kezdve pedig akár helyreállíthatatlan károk is bekövetkezhetnek, mivel az ártalmas program rögtön nekilát a fájlok titkosításához, használhatatlanná tételéhez. Majd egy üzenetet jelenít meg, amelyben közli, hogy 96 óra áll rendelkezésre ahhoz, hogy a felhasználó teljesítse a követeléseket. Annak érdekében, hogy a csalók az anonimitásukat minél inkább fent tudják tartani, bitcoinban történő fizetésre szólítanak fel. Emellett Tor hálózaton történő kommunikációt alkalmaznak. 
A Cisco szakértői szerint a levelekben többfajta CTB-Locker variáns kaphat helyet. Mindegyik közös jellemzője, hogy aszinkron titkosítást alkalmaznak, és a dekódoláshoz szükséges kulcs nem található meg a számítógépeken. Így a helyreállítás leginkább akkor végezhető el, ha rendelkezésre áll biztonsági mentés. A támadók követeléseinek teljesítését a szakemberek ezúttal sem javasolják, hiszen semmi garancia nincs arra, hogy a dekódoló kulcs a fizetés után megérkezik.

Védelmi óvintézkedések

A szóban forgó támadások kapcsán a legfontosabb, hogy a Windows 10-et csak hivatalos forrásból szabad beszerezni. Letölthető közvetlenül a Microsoft weboldalairól, vagy az automatikus frissítési szolgáltatás (Windows Update) segítségével. Lényeges megjegyezni, hogy a Microsoft nem küld e-mail csatolmányként Windows 10 frissítőprogramot, így ha ilyen levelet kapunk, akkor azt komoly fenntartásokkal kezeljük!

A rendszeres biztonsági mentések nélkülözhetetlenek a védelem szempontjából, ugyanakkor az is fontos, hogy a mentéseket tartsuk távol a számítógéptől, mert a titkosító programok azokat is tönkretehetik.