<div dir="ltr">This video highlights very nicely what I think is one of Microsoft's worst security decisions ever (and one they persist with to this day) - to, by default, hide the extension of known file types.<div><br>
</div><div>Meaning a file called malware.pdf.exe looks, to an uneducated user (or even an educated one if the malware author bothers to include an icon within the executable that gives it the appearance of a PDF file) look to be malware.pdf.  Or cutekitten.jpg.exe look like cutekitten.jpg.</div>
<div><br></div><div>And we all know that JPGs and PDFs are totally safe, right? :)<br><div class="gmail_extra"><br><br><div class="gmail_quote">On 24 October 2013 09:31, Tim March <span dir="ltr"><<a href="mailto:march.tim@gmail.com" target="_blank">march.tim@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
There's a demo video at<br>
<a href="http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/" target="_blank">http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/</a><br>

for anyone interested in seeing how it works in practice...<br>
<br>
<br>
<br>
T.</blockquote></div></div></div></div>