spyware alien, Google Project Zero, ransomware Magniber

Uważajcie na fałszywe aktualizacje systemu Windows 10! Zawierają ransomware Magniber

Cyberprzestępcy wymyślają wciąż nowe sposoby ataków. Ten najnowszy obejmuje fałszywe aktualizacje systemu Windows 10, w których kryje się groźne ransomware Magniber.

Ransomware Magniber nie jest nowym zagrożeniem, bo krąży po sieci już od jakiegoś czasu. W 2021 roku do infekowania sprzętów ofiar wykorzystywano exploita PrintNightmare , a w tym roku słyszeliśmy już o rozprzestrzenianiu go za pomocą przeglądarek Google Chrome i Microsoft Edge.

Tym razem cyberprzestępcy posługują się fałszywymi aktualizacjami Windowsa 10, by rozprzestrzeniać ransomware Magniber

Jak donosi serwis BleepingComputer, szkodliwe fałszywe aktualizacje systemu Windows 10 są rozpowszechniane pod nazwami takimi jak Win10.0_System_Upgrade_Software.msi i Security_Upgrade_Software_Win10.0.msi. Przestępcy maskują je jako jako aktualizacje zbiorcze lub aktualizacje zabezpieczeń, które można pobrać z pirackich stron.

Czytaj też: Microsoft Edge dostanie funkcję, która zadba o nasze bezpieczeństwo i pomoże uniknąć śledzenia w sieci

Po zainstalowaniu złośliwych plików, Magniber usuwa kopie zapasowe woluminów w tle i szyfruje pliki. Podczas szyfrowania, ransomware dodaje losowe 8-znakowe rozszerzenie, takie jak .gtearevf, jak pokazano poniżej.

Źródło: BleepingComputer

Następnie tworzy plik HTML README w każdym szyfrowanym folderze, przekierowujący użytkowników do strony płatności Magniber’s Tor, która nazywa się  „My Decryptor”.

Źródło: BleepingComputer

Tam cyberprzestępcy proszą ofiary o zapłacenie około 2600 USD lub 0,068 bitcoinów, a okup ma zostać podwojony po upływie pięciu dni bez zapłaty. Obecnie nie są znane żadne sposoby na odszyfrowanie plików zaszyfrowanych przez ransomware Magniber za darmo. Magniber wydaje się być skierowany w stronę nieprofesjonalnych użytkowników, głównie studentów, a nie w stronę klientów biznesowych, przez co dla „zwykłego Kowalskiego”, kwota do zapłaty jest za duża.

Czytaj też: Google wprowadza kolejne zmiany w polityce prywatności. Firma usunie jeszcze więcej naszych danych

Źródło: BleepingComputer

Dlatego po raz kolejny podkreślamy, jak ważne jest pobieranie aktualizacji z legalnych źródeł, inaczej może to naprawdę drogo kosztować i nie mówimy tylko o pieniądzach, a o utracie ważnych dla nas plików.