Cyberprzestępcy wymyślają wciąż nowe sposoby ataków. Ten najnowszy obejmuje fałszywe aktualizacje systemu Windows 10, w których kryje się groźne ransomware Magniber.
Ransomware Magniber nie jest nowym zagrożeniem, bo krąży po sieci już od jakiegoś czasu. W 2021 roku do infekowania sprzętów ofiar wykorzystywano exploita PrintNightmare , a w tym roku słyszeliśmy już o rozprzestrzenianiu go za pomocą przeglądarek Google Chrome i Microsoft Edge.
Tym razem cyberprzestępcy posługują się fałszywymi aktualizacjami Windowsa 10, by rozprzestrzeniać ransomware Magniber
Jak donosi serwis BleepingComputer, szkodliwe fałszywe aktualizacje systemu Windows 10 są rozpowszechniane pod nazwami takimi jak Win10.0_System_Upgrade_Software.msi i Security_Upgrade_Software_Win10.0.msi. Przestępcy maskują je jako jako aktualizacje zbiorcze lub aktualizacje zabezpieczeń, które można pobrać z pirackich stron.
Po zainstalowaniu złośliwych plików, Magniber usuwa kopie zapasowe woluminów w tle i szyfruje pliki. Podczas szyfrowania, ransomware dodaje losowe 8-znakowe rozszerzenie, takie jak .gtearevf, jak pokazano poniżej.
Następnie tworzy plik HTML README w każdym szyfrowanym folderze, przekierowujący użytkowników do strony płatności Magniber’s Tor, która nazywa się „My Decryptor”.
Tam cyberprzestępcy proszą ofiary o zapłacenie około 2600 USD lub 0,068 bitcoinów, a okup ma zostać podwojony po upływie pięciu dni bez zapłaty. Obecnie nie są znane żadne sposoby na odszyfrowanie plików zaszyfrowanych przez ransomware Magniber za darmo. Magniber wydaje się być skierowany w stronę nieprofesjonalnych użytkowników, głównie studentów, a nie w stronę klientów biznesowych, przez co dla „zwykłego Kowalskiego”, kwota do zapłaty jest za duża.
Dlatego po raz kolejny podkreślamy, jak ważne jest pobieranie aktualizacji z legalnych źródeł, inaczej może to naprawdę drogo kosztować i nie mówimy tylko o pieniądzach, a o utracie ważnych dla nas plików.
