Uważajcie na spreparowane, fałszywe aktualizacje systemu Windows 10! Zawierają ransomware Magniber!

Cyberprzestępcy wymyślają wciąż nowe sposoby ataków. Ten najnowszy obejmuje fałszywe aktualizacje systemu Windows 10, w których kryje się groźne ransomware Magniber.

Ransomware Magniber nie jest nowym zagrożeniem, bo krąży po sieci już od jakiegoś czasu. W 2021 roku do infekowania sprzętów ofiar wykorzystywano exploita PrintNightmare , a w tym roku słyszeliśmy już o rozprzestrzenianiu go za pomocą przeglądarek Google Chrome i Microsoft Edge.

Tym razem cyberprzestępcy posługują się fałszywymi aktualizacjami Windowsa 10, by rozprzestrzeniać ransomware Magniber

Jak donosi serwis BleepingComputer, szkodliwe fałszywe aktualizacje systemu Windows 10 są rozpowszechniane pod nazwami takimi jak Win10.0_System_Upgrade_Software.msi i Security_Upgrade_Software_Win10.0.msi. Przestępcy maskują je jako jako aktualizacje zbiorcze lub aktualizacje zabezpieczeń, które można pobrać z pirackich stron.

Po zainstalowaniu złośliwych plików, Magniber usuwa kopie zapasowe woluminów w tle i szyfruje pliki. Podczas szyfrowania, ransomware dodaje losowe 8-znakowe rozszerzenie, takie jak .gtearevf, jak pokazano poniżej.

Następnie tworzy plik HTML README w każdym szyfrowanym folderze, przekierowujący użytkowników do strony płatności Magniber’s Tor, która nazywa się  „My Decryptor”.

Tam cyberprzestępcy proszą ofiary o zapłacenie około 2600 USD lub 0,068 bitcoinów, a okup ma zostać podwojony po upływie pięciu dni bez zapłaty. Obecnie nie są znane żadne sposoby na odszyfrowanie plików zaszyfrowanych przez ransomware Magniber za darmo. Magniber wydaje się być skierowany w stronę nieprofesjonalnych użytkowników, głównie studentów, a nie w stronę klientów biznesowych, przez co dla „zwykłego Kowalskiego”, kwota do zapłaty jest za duża.

Dlatego po raz kolejny podkreślamy, jak ważne jest pobieranie aktualizacji z legalnych źródeł, inaczej może to naprawdę drogo kosztować i nie mówimy tylko o pieniądzach, a o utracie ważnych dla nas plików.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Kolejna fala oszustw ,,na PGE”

SMS od PGE z informacją o zaplanowanym odłączeniu energii elektrycznej to popularna metoda cyberprzestępców. Oszuści, podszywając się pod Polską Grupę Energetyczną, chcą podstępem pozyskać nasze dane. Cel jest jeden.

Militaria

Alrosa – symbol rosyjskiej floty wraca na morze

Jedyny w swoim rodzaju rosyjski okręt podwodny o nazwie “Alrosa” powrócił na morze. Po modernizacji i zainstalowaniu nowego uzbrojenia ma być głównym elementem floty biorącej udział w agresji na Ukrainę. Rosjanie chwalą się, że jest w stanie zastąpić sześć okrętów. Dlaczego jest tak wyjątkowy?

Bezpieczeństwo

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa

Blisko 66 000 złotych straciła 55- letnia mieszkanka Staszowa w wyniku oszustwa. Kobieta była przekonana, że odebrała połączenie od pracownika banku, a kolejno od stołecznego policjanta. Otworzyła przesłany za pomocą komunikatora link, i to wystarczyło, aby w efekcie końcowym oszuści wypłacili z jej rachunku bankowego zgromadzone środki oraz zaciągnęli pożyczkę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.