Valse Windows 10-upgrade bevat cryptovirus
Cybercriminelen proberen voordeel te halen uit de uitrol van Windows 10. Er zijn namelijk verschillende e-mails in de omloop waarin de ontvanger wordt aangemoedigd naar Windows 10 te upgraden met de bijgevoegde software. Velen zijn nog steeds ongeduldig aan het wachten op hun Windows 10-upgrade en zijn daarom geneigd de software via deze weg te downloaden.
Vanaf het moment dat je de executabel uitvoert sluit de val zich echter. Al je bestanden worden geëncrypteerd en op je bureaublad verschijnt een waarschuwingsbericht met timer. Indien je niet binnen de 96 uur betaalt aan de cybercrimineel zal al je data verloren zijn. In het verleden is echter al gebleken dat zelfs na het betalen van losgeld je bestanden voorgoed versleuteld zijn.
Hoe herken je de frauduleuze e-mail?
In de eerste plaats hoort er al een belletje te gaan rinkelen wanneer de Windows 10-upgrade via mail wordt aangeboden. De upgrade wordt namelijk door Microsoft automatisch uitgerold via Windows Updates. Voor wie nog steeds zit te wachten op de upgrade en geen geduld meer heeft, staan er enkele trucjes te lezen in dit artikel.
Cybercriminelen proberen je vertrouwen te winnen door de afzender van de e-mail ‘update@microsoft.com’ te maken. Wanneer je echter naar de hoofding van de mail kijkt, kan je zien dat het IP-adres van de afzender van Thailand afkomstig is.
Het kleurenschema van de mail is bewust soortgelijk gekozen aan het kleurenschema van Windows 10. De achtergrond heeft namelijk de typische blauw kleur die we kennen van Windows 10.
In de tekst van de e-mail staat te lezen waarom we voor Windows 10 moeten kiezen. Dit lijkt opnieuw erg hard op de manier waarop Microsoft reclame maakt voor zijn nieuwste operating system. In de tekst, welke overigens in het Engels is, zijn er echter verschillende karakters foutief weergegeven. Dit wijst erop dat de karakterset waarin de mail is getypt niet overeen komt met jouw karakterset, een typisch probleem voor exotische talen.
Onderaan staat er dezelfde disclaimer te lezen die ook onder officiële e-mails van Microsoft zou staan. In deze tekst zijn er echter wederom enkele karakters foutief weergegeven.
Als laatste probeert men je nog eens extra te overtuigen dat de inhoud van de e-mail veilig is door onderaan te schrijven dat de inhoud gescand is door een antivirusscanner. Volgens deze tekst zouden er geen virussen zijn gevonden. In het bericht wordt gelinkt naar een bestaande open-source e-mailfilter, waardoor veel mensen in de val trappen.
Cybercriminelen proberen voordeel te halen uit de uitrol van Windows 10. Er zijn namelijk verschillende e-mails in de omloop waarin de ontvanger wordt aangemoedigd naar Windows 10 te upgraden met de bijgevoegde software. Velen zijn nog steeds ongeduldig aan het wachten op hun Windows 10-upgrade en zijn daarom geneigd de software via deze weg te downloaden.
Vanaf het moment dat je de executabel uitvoert sluit de val zich echter. Al je bestanden worden geëncrypteerd en op je bureaublad verschijnt een waarschuwingsbericht met timer. Indien je niet binnen de 96 uur betaalt aan de cybercrimineel zal al je data verloren zijn. In het verleden is echter al gebleken dat zelfs na het betalen van losgeld je bestanden voorgoed versleuteld zijn.
Hoe herken je de frauduleuze e-mail?
In de eerste plaats hoort er al een belletje te gaan rinkelen wanneer de Windows 10-upgrade via mail wordt aangeboden. De upgrade wordt namelijk door Microsoft automatisch uitgerold via Windows Updates. Voor wie nog steeds zit te wachten op de upgrade en geen geduld meer heeft, staan er enkele trucjes te lezen in dit artikel.
Cybercriminelen proberen je vertrouwen te winnen door de afzender van de e-mail ‘update@microsoft.com’ te maken. Wanneer je echter naar de hoofding van de mail kijkt, kan je zien dat het IP-adres van de afzender van Thailand afkomstig is.
Het kleurenschema van de mail is bewust soortgelijk gekozen aan het kleurenschema van Windows 10. De achtergrond heeft namelijk de typische blauw kleur die we kennen van Windows 10.
In de tekst van de e-mail staat te lezen waarom we voor Windows 10 moeten kiezen. Dit lijkt opnieuw erg hard op de manier waarop Microsoft reclame maakt voor zijn nieuwste operating system. In de tekst, welke overigens in het Engels is, zijn er echter verschillende karakters foutief weergegeven. Dit wijst erop dat de karakterset waarin de mail is getypt niet overeen komt met jouw karakterset, een typisch probleem voor exotische talen.
Onderaan staat er dezelfde disclaimer te lezen die ook onder officiële e-mails van Microsoft zou staan. In deze tekst zijn er echter wederom enkele karakters foutief weergegeven.
Als laatste probeert men je nog eens extra te overtuigen dat de inhoud van de e-mail veilig is door onderaan te schrijven dat de inhoud gescand is door een antivirusscanner. Volgens deze tekst zouden er geen virussen zijn gevonden. In het bericht wordt gelinkt naar een bestaande open-source e-mailfilter, waardoor veel mensen in de val trappen.