Поддельные обновления Windows 10 заражают вас вымогательским ПО Magniber

17
Windows 10 KB5017308 вызывает проблемы с параметрами групповой политики

Поддельные обновления Windows 10 используются для распространения вымогательского ПО Magniber в рамках масштабной кампании, начавшейся в начале этого месяца.

За последние несколько дней сайт получил большое количество запросов о помощи в связи с заражением вымогательским ПО, направленным на пользователей по всему миру.

Изучая эту кампанию, мы обнаружили на наших форумах тему, в которой читатели сообщают о заражении вымогательской программой Magniber после установки предположительно накопительного обновления Windows 10 или обновления безопасности.

Эти обновления распространяются под разными именами, наиболее распространенными являются Win10.0_System_Upgrade_Software.msi [VirusTotal] и Security_Upgrade_Software_Win10.0.msi.

Другие загрузки выдают себя за накопительные обновления Windows 10, используя поддельные статьи базы знаний, как показано ниже.

System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi

Судя по данным, полученным на VirusTotal, эта кампания началась 8 апреля 2022 года и с тех пор получила массовое распространение по всему миру.

Хотя на 100% не ясно, как продвигаются поддельные обновления Windows 10, загрузки распространяются с поддельных warez- и crack-сайтов.

После установки ransomware удаляет теневые копии томов, а затем шифрует файлы. При шифровании файлов программа-вымогатель добавляет случайное 8-символьное расширение, например .gtearevf.

Кроме того, в каждой папке программа создает заметки о выкупе с именем README.html, содержащие инструкции о том, как получить доступ к платежному сайту Magniber Tor, чтобы заплатить выкуп.

Платежный сайт Magniber называется «My Decryptor» и позволяет жертве бесплатно расшифровать один файл, связаться с «поддержкой» или определить сумму выкупа и биткоин-адрес, по которому жертва должна произвести платеж.

Судя по страницам оплаты большинство требований о выкупе составляли примерно 2500 долларов или 0,068 биткоина.

Magniber считается безопасным, то есть не содержит слабых мест, которые могут быть использованы для бесплатного восстановления файлов.

К сожалению, эта кампания нацелена в первую очередь на студентов и потребителей, а не на корпоративных жертв, поэтому требование выкупа оказалось слишком дорогим для многих жертв.

Последнее обновление 5 месяцев назад — GameZoom

Предыдущая статьяСообщения в стиле Elden Ring приходят в Skyrim через мод
Следующая статьяThe Oracle Land
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии