L’aggiornamento a Windows 10, nuovo sistema operativo di casa Microsoft disponibile dal 29 luglio, nasconde un attacco malware molto aggressivo.

Secondo quanto scritto sul blog per la sicurezza dell’esperto Nick Biasini di Cisco, i cybercriminali utilizzano la versione più recente di Windows come canale di attacco per convincere i bersagli di turno a installare il virus. Il malware viene inviato tramite e-mail, con un messaggio che apparentemente sembra inviato dalla stessa Microsoft (in lingua inglese grammaticalmente corretta) che inviterebbe gli utenti ad aggiornare il sistema operativo a Windows 10 tramite l’apertura di un file in allegato alla mail.

Se l’utente clicca sull’allegato il sistema verrà immediatamente attaccato dal malware che ovviamente non installa Windows 10 bensì il virus ransomware CTB-Locker, che renderà inutilizzabile la macchina attaccata.

Successivamente il malware chiede all’utente un pagamento tramite la piattaforma Bitcoin – secondo l’esperto di sicurezza Biasini, più difficile da rintracciare rispetto a quelle ordinarie – come riscatto entro le successive 96 ore (vedi immagine sottostante). Se l’utente dovesse decidere di non piegarsi al ricatto, si vedrà la criptazione di tutti i file presenti sul proprio PC. Altrimenti, verrà fornita all’utente la chiave di decriptazione.

CTB-Locker

Il modo migliore per proteggersi è semplicemente quello di eliminare la email incriminata, in caso si dovesse ricevere. Vale la pena ricordare a tutti che gli allegati contenenti file eseguibili sono quasi sempre dei possibili virus.