Программа-вымогатель обнаружена в поддельных обновлениях Windows 10

Пользователи Windows оказались атакованы вирусом Magniber, который хакеры спрятали в поддельных обновлениях системы, сообщает Zakon.kz.

Как пишет издание BleepingComputer, программа-вымогатель Magniber, которая существует уже некоторое время, очевидно, разносится через ненастоящие обновления ОС Windows 10.

В частности, людям предлагаются фейковые обновления. Распространяются они под разными именами. Чаще всего встречаются следующие: Win10.0_System_Upgrade_Software.msi VirusTotal и Security_Upgrade_Software_Win10.0.msi.

После установки программа-вымогатель шифрует файлы. При шифровании она добавляет случайное 8-символьное расширение. Также программа создает блокнот с именем README.html в каждой папке. Он содержит инструкции о том, как заплатить выкуп. Чаще всего жертве необходимо заплатить около 2,5 тыс. долларов или 0,068 биткойна.

Пока ИБ-эксперты не нашли способов восстановления зашифрованных файлов Magniber без уплаты выкупа.

Сообщается, что целевыми жертвами хакерской кампании являются обычные пользователи и студенты по всему миру, однако каким именно образом они заманиваются на страницы с вирусом, неизвестно.

Интересное
Следите за новостями zakon.kz в: