Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Lažno elektronsko sporočilo o nadgradnji na Windows 10

4.8.2015

Čeprav so pogosta Microsoftova obvestila o brezplačni nadgradnji na nov operacijski sistem Windows 10 pristna, pa se je zdaj pojavilo tudi veliko zlonamernih in lažnih sporočil. Spletni kriminalci so to priložnost izrabili za izsiljevanje – njihov namen je zakleniti žrtvin računalnik in potem od nje zahtevati odkupnino.
 

Zlonamerna sporočila uporabnika, ki uporabnika lažno obveščajo, da je njegova nadgradnja pripravljena, pridejo po elektronski pošti s ponarejenega naslova update@microsoft.com, kar uporabnikom otežuje ta sporočila prepoznati kot lažna.

Lažno sporočilo, ki so sicer dobro zamaskirano, lahko prepoznate po navodilu, ki uporabnika nagovarja, naj prenese priloženo stisnjeno (ZIP) datoteko. Malo natančnejši vpogled v glavo sporočila pa razkrije, da sporočilo izvira iz računalnika, ki je na Tajskem, kar potrjuje, da poročilo ne more biti pristno.

Nevarnost v tej stisnjeni datoteki predstavlja aplikacija CTB-Locker (gre za ransomware aplikacijo), ki prevzame nadzor nad računalnikom in ga zaklene, nato pa napadalec od žrtve zahteva odkupnino. Po prejemu odkupnine pa naj bi napadalec na daljavo računalnik odklenil. Žrtev ima za plačilo odkupnine na voljo le 96 ur, kar je krajši čas, kot ga običajno ponujajo podobni zlonamerni programi. Po preteku tega časa naj bi napadeni računalnik ostal za vedno zaklenjen.

Pri CTB-Lockerju ne gre za novo aplikacijo, ampak za nov način, kako jo nepridipravi skušajo pretihotapiti do uporabnikov. Posebnost te aplikacije je kriptografija eliptičnih krivulj, ki omogoča uporabo krajših ključev ob ohranitvi primerne zapletenosti zaklepa.

 

VIR: PlanetSiol

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.