Ransomware Magniber nie jest nowym zagrożeniem, bo krąży po sieci już od jakiegoś czasu. W 2021 roku do infekowania sprzętów ofiar wykorzystywano exploita PrintNightmare , a w tym roku słyszeliśmy już o rozprzestrzenianiu go za pomocą przeglądarek Google Chrome i Microsoft Edge.
Tym razem cyberprzestępcy posługują się fałszywymi aktualizacjami Windowsa 10, by rozprzestrzeniać ransomware Magniber
Jak donosi serwis BleepingComputer, szkodliwe fałszywe aktualizacje systemu Windows 10 są rozpowszechniane pod nazwami takimi jak Win10.0_System_Upgrade_Software.msi i Security_Upgrade_Software_Win10.0.msi. Przestępcy maskują je jako jako aktualizacje zbiorcze lub aktualizacje zabezpieczeń, które można pobrać z pirackich stron.
Czytaj też: Microsoft Edge dostanie funkcję, która zadba o nasze bezpieczeństwo i pomoże uniknąć śledzenia w sieci
Po zainstalowaniu złośliwych plików, Magniber usuwa kopie zapasowe woluminów w tle i szyfruje pliki. Podczas szyfrowania, ransomware dodaje losowe 8-znakowe rozszerzenie, takie jak .gtearevf, jak pokazano poniżej.
Następnie tworzy plik HTML README w każdym szyfrowanym folderze, przekierowujący użytkowników do strony płatności Magniber’s Tor, która nazywa się “My Decryptor”.
Tam cyberprzestępcy proszą ofiary o zapłacenie około 2600 USD lub 0,068 bitcoinów, a okup ma zostać podwojony po upływie pięciu dni bez zapłaty. Obecnie nie są znane żadne sposoby na odszyfrowanie plików zaszyfrowanych przez ransomware Magniber za darmo. Magniber wydaje się być skierowany w stronę nieprofesjonalnych użytkowników, głównie studentów, a nie w stronę klientów biznesowych, przez co dla “zwykłego Kowalskiego”, kwota do zapłaty jest za duża.
Czytaj też: Google wprowadza kolejne zmiany w polityce prywatności. Firma usunie jeszcze więcej naszych danych
Dlatego po raz kolejny podkreślamy, jak ważne jest pobieranie aktualizacji z legalnych źródeł, inaczej może to naprawdę drogo kosztować i nie mówimy tylko o pieniądzach, a o utracie ważnych dla nas plików.