Фейковые обновления Windows 10 заражают программами-вымогателями

Фейковые обновления Windows 10 заражают программами-вымогателями. Фото: Pixabay

Основанный на наборе эксплойтов Magnitude, штамм впервые появился в 2017 году как преемник Cerber и в то время был почти исключительно нацелен на южнокорейских пользователей.

Первоначально Magniber предназначался для пользователей, которые все еще использовали Internet Explorer. Затем группа вымогателей расширила сферу своей деятельности, заразив системы в Китае, Тайване, Гонконге, Сингапуре и Малайзии.

Вредоносные поддельные обновления Windows 10 распространяются под такими именами, как Win10.0_System_Upgrade_Software.msi и Security_Upgrade_Software_Win10.0.msi, через такие платформы, как сайты взлома, выдавая себя за законные накопительные обновления или обновления безопасности.

Magniber создает документ README.html в каждой зашифрованной папке. Затем он перенаправляет пользователей на платежный сайт Magniber Tor, который называется My Decryptor.

Веб-сайт сети киберпреступников предоставляет пользователям один бесплатный файл, который будет бесплатно расшифрован, и позволяет пользователям узнать, на какой криптовалютный адрес отправлять монеты, если они решат заплатить выкуп. Согласно источникам, он также предоставляет возможность связаться со своей «службой поддержки».

По данным Bleeping Computer, требования программы-вымогателя обычно составляют около 2,5 тыс. $ или 0,068 биткойна . В настоящее время не существует никаких известных способов бесплатной расшифровки файлов, зашифрованных вирусом-вымогателем Magniber.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новый штамм вымогателя уничтожает большие файлы.  
• Количество атак программ-вымогателей продолжает стремительно расти. 
• Хакер оставляет скрытые сообщения своим преследователям. 
• VPN от Apple Private Relay не гарантирует приватности.