web analytics

Windows 10 virus

0

En skadelig email som indeholder link til en skadelig fil, der krypterer offerets filer og kræver løsesum, er i omløb på nettet. Afsenderne angiver, fra en troværdig emailadresse, at det er programmet til installation af det nye Windows 10… men det er i virkeligheden en Windows 10 virus.

Mange går i disse dage og venter på en stor opdatering til Windows, nemlig Windows 10. Men du kan risikere at det er en Windows 10 virus, som er en variant af ransomware programmet CTB-Locker, du henter ned. Den spredes som e-mail med en vedhæftet fil. Mailen hedder ”Windows 10 Free Update.” Afsenderen af mailen er troværdig, nemlig fra: update@Microsoft.com.

Hvis man downloader filen og kører programmet, bliver ens pc ikke opdateret til Windows 10. I stedet bliver dine filer krypteret og din pc låst. Offeret får besked om, at der kun er 96 timer til at betale løsepengene i form af Bitcoin, som er en online betalingsform.

windows-10-virus

Programmet som man fejlagtigt har installeret, kan vise en liste over de krypterede filer og tilbyde at dekryptere fem af dem. Dekryptere betyder i denne sammenhæng at ” låse op “. På den måde vil du blive overbevist om, at det kan lade sig gøre at få filerne tilbage.


Sådan ser Windows 10 virus mailen ud.

Emailen som du risikerer at modtage, eller har modtaget, kan se således ud:

Windows 10 virus mail


Således ser din computer ud når den er blevet overtaget af en CTB-locker som bagmænd nu kræver penge for at låse op.

Hijacking af computer

Hijacking af computer


I følgende video kan du se hele processen fra modtagelse af email til låsning af din pc.
Klik på linket. ( Åbner i nyt vindue )

Windows 10 virus se videoen her

Alternativt kan videoen ses på Youtube her


Bagmændende bag Windows 10 virus benytter sig af CTB-Locker

Bagmændene bag denne svindel benytter sig af et computerprogram som hedder CTB-Locker der tilhører kategorien ransomware. Fremgangsmåden er, at få dig til at installere et program i god tro, som så viser sig at være et ondsindet program kaldet en CTB-Locker. Efterfølgende vil din computer være låst, og du vil kun kunne få låst din computer op ved at betale med en online betalingsform som hedder Bitcoin. 

Minutter efter at have installeret den skadelige software vil et pop up banner meddele, at computeren er blevet låst. Offeret vil nu have 96 timer til at betale den ønskede sum for at få låst sin computer op igen. Det sker efter at bagmændene har registreret betalingen og herefter en krypteringsnøgle. Har man ikke reageret inden for de 96 timer vil ens filer blive destruerede.
  • Fra Bitcoins hjemmeside: Bitcoin er en online betalingsform. Bitcoin benytter P2P-teknologi (bruger-til-bruger) for at fungere uden central autoritet eller banker; transaktionshåndtering og udstedelse af bitcoin sker i fællesskab i netværket. Bitcoin har åben kildekode; designet er offentligt, ingen ejer eller styrer Bitcoin og alle kan tage del. Gennem mange af dets unikke egenskaber tillader Bitcoin brugere, som ellers ikke kunne dækkes af noget eksisterende betalingssystem.

Hvad skal jeg gøre hvis jeg har installeret Windows 10 virus. 

Hvis du allerede har et godt antivirusprogram, kan du forsøge at genstarte din computer i fejlsikret tilstand med netværk og herefter køre en fuld scanning. Antivirusprogrammet burde kunne fjerne den ondsindede software men du kan risikere at have mistet personlige dokumenter.

analyseret af

Del.

Hvad er din kommentar?

This site uses Akismet to reduce spam. Learn how your comment data is processed.