Осторожно! Фальшивое обновление до Windows 10

[GPU]

Несмотря на новейшую, торрент-подобную систему распространения Windows 10, корпорация Microsoft пока еще не предоставила ее всем желающим.
А тем временем кибер-преступники решили воспользоваться программой обновления операционной системы и заработать на этом деньги.
Под видом обновления до Windows 10 они распространяют программу-вымогатель.
Потенциальным жертвам приходят в почтовый ящик письма, напоминающие официальную рассылку фирмы Microsoft.






К письму приложен файл, который, как утверждается, запускает процесс обновления старой операционной системы до новой.






В результате – вирус зашифровывает файлы пользователя и требует деньги за их расшифровку.

[Afox]

Потенциальным жертвам приходят в почтовый ящик письма, напоминающие официальную рассылку фирмы Microsoft.

Что то такое видела в новостях. Дескать не распаковывать "письмо от Майкрософт", если там есть прикреплённые файлы, и нет логотипов Майкрософта. Мне как то приходили письма от них, то там не было никаких вложений, а просто типа рекламная рассылка. Но я как то раньше не обращала внимания, есть ли где вложения, теперь буду смотреть.

[GPU]

Что то такое видела в новостях. Дескать не распаковывать "письмо от Майкрософт", если там есть прикреплённые файлы, и нет логотипов Майкрософта.

Не знаю, как им это удалось, но хакеры рассылают свои письма с адреса update@microsoft.com.
Признаюсь честно: даже я бы поверил, что это официальная рассылка Майкрософта.
Быть может, у корпорации большие проблемы с внутренней безопасностью и эту рассылку действительно запустил кто-то из сотрудников компании с реальной почты Майкрософта?
Или хакерам удалось взять под контроль один из серверов софтверного гиганта и запустить рассылку через удаленное управление?

[Optimus]

Такое впечатление, что эта новость кем-то придумана. Я пытался найти побольше информации о фейке Windows 10 и вся она была просто копирована друг у друга. Но, Спасибо! Предупрежден, значит вооружен!

[GPU]

Вот ссылка на эту новость на сайте компании Cisco:

http://blogs.cisco.com/security/talos/ctb-locker-win10

Cisco Systems, Inc. – это мощнейшая американская транснациональная корпорация, которая занимается разработкой и изготовлением сетевого оборудования. Программного обеспечения для обслуживания локальных сетей, подготовкой специалистов в этой сфере и вопросами сетевой безопасности.
Сдать экзамены и получить диплом инженера, сертифицированного фирмой Cisco – это мечта многих системных администраторов стран СНГ.

[Optimus]

GPU, да это скорее всего и есть первоисточник? А в этом блоге может зарегистрироваться любой желающий?

[GPU]

Блог блогу рознь. Есть интернет-проекты, которые сделали блоги своим бизнесом, то есть – раздают дисковое пространство всем желающим, и те пишут, что в голову взбредет. А создатели блога живут с баннер-показов. А есть блоги крупных корпораций, где пишут их сотрудники.
Данный пост был написан достаточно серъезным подразделением «Talos Security Intelligence & Research Group, которое занимается поиском и анализом угроз программным и аппаратным продуктам компании «Cisco»
"The Talos Security Intelligence and Research Group (Talos) is made up of leading threat researchers supported by sophisticated systems to create threat intelligence for Cisco products that detects, analyzes and protects against both known and emerging threats."
"This blog profile is managed by multiple authors with expertise that spans software development, reverse engineering, vulnerability triage, malware investigation and intelligence gathering.
Talos is the primary team that contributes threat information to the Cisco Collective Security Intelligence (CSI) ecosystem. Cisco CSI is shared across multiple security solutions and provides industry-leading security protections and efficacy. In addition to threat researchers, CSI is driven by intelligence infrastructure, product and service telemetry, public and private feeds and the open source community."