Un correo electrónico proveniente de una cuenta [email protected] ofreciendo descargar gratis Windows 10, es en realidad un ransomware que cifra tu disco.
La nueva versión de Windows, Windows 10, fue lanzada mundialmente el miércoles 29 de Julio y en menos de 24 horas, alcanzó más de 14 millones de descargas, y a la fecha, cuenta con un total de 67 millones de descargas. Una oportunidad más para los ciberdelincuentes.
Este viernes, el Talos de Cisco vio una campaña de correos electrónicos de phishing haciéndose pasar por Microsoft, ofreciendo un supuesto instalador de Windows 10. Este instalador no es más que una variante de CTB-Locker, un ransomware que encripta tu disco y pide rescate a una dirección en la red de TOR.
El correo electrónico se ve bastante falso. Contiene varios caracteres que no se muestran adecuadamente y un adjunto sospechosamente llamado Win10Installer.zip, pero el hecho de que el correo electrónico parece venir de la dirección de correo electrónico [email protected], utiliza los colores de Microsoft y contiene un supuesto análisis de una solución antivirus, es probable que muchos descarguen y ejecuten el archivo adjunto en cuyo desafortunado caso, se encontrarían con esto:
Esta no es la primera vez que utilizan Windows 10 como carnada. Hace unos meses se habían publicado algunos malwares bajo la apariencia de activadores que evidentemente eran falsos.
Como siempre, te recomendamos no abrir correos de personas desconocidas, verificar que el remitente sea quien dice ser y si no te suscribiste a promociones o similares, no abrir «Premios sorpresa» que no estas esperando, porque la sorpresa puede ser mayor.
Fuente: Net Security