Windows 10: non aprite quell’allegato
In questi giorni non si fa altro che parlare di Windows 10 tra le prime cifre sulla sua diffusione, i metodi per installarlo e altre decine di curiosità per tutti i nuovi utenti del sistema operativo di Microsoft più ambizioso di sempre. Visto il notevole successo che Windows 10 sta ottenendo un po’ in tutto il mondo (il 29 luglio la distribuzione è iniziata in 190 Paesi e a oggi si parla di 67 milioni di dispositivi già aggiornati), ecco che malintenzionati e cybercriminali hanno subito approfittato del momento di euforia per diffondere un malware a dir poco subdolo segnalato da Cisco proprio nelle scorse ore.
Il malware in questione è contenuto in un’email truffa che viene segnalata come proveniente da Microsoft in cui si invita l’utente ad aggiornare il proprio PC a Windows 10 aprendo l’eseguibile allegato. Questo non è altro che un malware che, una volta avviato, non fa partire assolutamente la procedura di installazione del sistema operativo ma installa nel PC un ransomware CTB-Locker che cripta i file del PC e chiede un riscatto in bit-coin per “liberare” i file da versare entro quattro giorni, pena la perdita di tutti i file criptati.
L’email incriminata pare provenire da Taiwan e Cisco suggerisce come individuarla, ovvero facendo attenzione ad alcune lettere accentate erroneamente e considerando comunque che Microsoft non sta inviando alcuna email per l’aggiornamento a Windows 10. Già questo fatto dovrebbe mettere in allerta, ma si sa che non tutti sono esperti in materia e, di fronte all’invito a cliccare su un file per iniziare l’installazione di Windows 10 (senza dimenticare l’ottimo camuffamento del messaggio in stile Microsoft), qualcuno potrebbe anche cedere alla curiosità e ritrovarsi così in una situazione a dir poco spiacevole.
Cisco ha anche pubblicato un video che mostra gli effetti del malware e che potete scaricare da questo link.