Uważajcie na spreparowane, fałszywe aktualizacje systemu Windows 10! Zawierają ransomware Magniber!

Cyberprzestępcy wymyślają wciąż nowe sposoby ataków. Ten najnowszy obejmuje fałszywe aktualizacje systemu Windows 10, w których kryje się groźne ransomware Magniber.

Ransomware Magniber nie jest nowym zagrożeniem, bo krąży po sieci już od jakiegoś czasu. W 2021 roku do infekowania sprzętów ofiar wykorzystywano exploita PrintNightmare , a w tym roku słyszeliśmy już o rozprzestrzenianiu go za pomocą przeglądarek Google Chrome i Microsoft Edge.

Tym razem cyberprzestępcy posługują się fałszywymi aktualizacjami Windowsa 10, by rozprzestrzeniać ransomware Magniber

Jak donosi serwis BleepingComputer, szkodliwe fałszywe aktualizacje systemu Windows 10 są rozpowszechniane pod nazwami takimi jak Win10.0_System_Upgrade_Software.msi i Security_Upgrade_Software_Win10.0.msi. Przestępcy maskują je jako jako aktualizacje zbiorcze lub aktualizacje zabezpieczeń, które można pobrać z pirackich stron.

Po zainstalowaniu złośliwych plików, Magniber usuwa kopie zapasowe woluminów w tle i szyfruje pliki. Podczas szyfrowania, ransomware dodaje losowe 8-znakowe rozszerzenie, takie jak .gtearevf, jak pokazano poniżej.

Następnie tworzy plik HTML README w każdym szyfrowanym folderze, przekierowujący użytkowników do strony płatności Magniber’s Tor, która nazywa się  „My Decryptor”.

Tam cyberprzestępcy proszą ofiary o zapłacenie około 2600 USD lub 0,068 bitcoinów, a okup ma zostać podwojony po upływie pięciu dni bez zapłaty. Obecnie nie są znane żadne sposoby na odszyfrowanie plików zaszyfrowanych przez ransomware Magniber za darmo. Magniber wydaje się być skierowany w stronę nieprofesjonalnych użytkowników, głównie studentów, a nie w stronę klientów biznesowych, przez co dla „zwykłego Kowalskiego”, kwota do zapłaty jest za duża.

Dlatego po raz kolejny podkreślamy, jak ważne jest pobieranie aktualizacji z legalnych źródeł, inaczej może to naprawdę drogo kosztować i nie mówimy tylko o pieniądzach, a o utracie ważnych dla nas plików.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Łańcuch Eksploatacji w Linux: Jak Dwa Błędy w PAM i udisks Prowadzą do Pełnego Przejęcia Systemu (CVE-2025-6018 & CVE-2025-6019)

W cyfrowym świecie bezpieczeństwa, eskalacja uprawnień (privilege escalation) jest jednym z najpoważniejszych zagrożeń. Umożliwia atakującemu, który posiada jedynie podstawowe konto użytkownika, zdobycie pełnej kontroli administracyjnej (root) nad systemem. Niedawne odkrycie przez Qualys Threat Research Unit stanowi podręcznikowy przykład tego, jak dwie pozornie odizolowane podatności mogą zostać połączone w niszczycielski łańcuch ataku.

Bezpieczeństwo

Oprogramowanie Open Source w służbie wojskowej: Jak drony z ArduPilot zmieniają oblicze wojny na Ukrainie

W dzisiejszych czasach, gdy technologia odgrywa kluczową rolę na każdym polu, od medycyny po rozrywkę, nie jest zaskoczeniem, że jej wpływ jest coraz bardziej widoczny również w dziedzinie wojskowości. Jednak to, co może być zaskakujące, to fakt, że oprogramowanie open-source, tworzone przez społeczność entuzjastów i programistów z całego świata, staje się potężnym narzędziem w rękach armii. Niedawny, zmasowany atak dronów przeprowadzony przez Ukrainę na rosyjskie bazy lotnicze, jest tego najlepszym przykładem i dowodem na to, jak technologie o otwartym kodzie źródłowym rewolucjonizują współczesne pole walki.

Oprogramowanie

Unia Europejska przejdzie na Linuxa? Powstaje dystrybucja EU OS

Unia Europejska może wkrótce podjąć kroki w kierunku uniezależnienia się od amerykańskiego oprogramowania. Społeczność entuzjastów pod patronatem władz UE pracuje nad projektem EU OS, który ma zastąpić system operacyjny Windows w instytucjach rządowych. Wybór padł na modyfikację dystrybucji Fedora Linux, która zostanie dostosowana do potrzeb urzędników poprzez interfejs przypominający Windows.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *