ZV

00:00:00

Автор Тема: Поддельные обновления для Windows 10 заражают системы  (Прочитано 167 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • У каждой крыши свой стиль езды...
  • Супер-Модератор
  • ****
  • kz

<---Информация--->

  • Сообщений: 13603
  • Регистрация: 25-12-2016
  • Возраст: 32
  • Спасибо за пост:
  • -Сказал(а) спасибо: 33929
  • -Поблагодарили: 51482
  • Награды За 10 000 сообщений Модератор форума Новостнику форума За активную помощь форуму За активность в разделе Софт Журналисту форума За активность в разделах Книги и Аудио-книги От души Дополнительная Золотая Дополнительная Серебряная medal-red-gold За помощь форуму За участие
    • Награды
https://i.postimg.cc/Hx7Z0WC9/image.png

Вымогательское ПО Magniber атакует не предприятия, а студентов и рядовых пользователей.

Злоумышленники рассылают поддельные обновления для Windows 10 с целью заражения компьютеров пользователей вымогательским ПО Magniber. Как сообщает BleepingComputer, вредоносная кампания началась 8 апреля 2022 года, а ее жертвами стали пользователи по всему миру.

Поддельные накопительные обновления или обновления безопасности распространяются под разными именами, но чаще всего как Win10.0_System_Upgrade_Software.msi и Security_Upgrade_Software_Win10.0.msi. Кроме того, подделки рассылаются под именами:

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi


Вредоносные обновления распространяются через пиратские сайты, предлагающие ключи активации для ПО. Каким образом потенциальные жертвы заманиваются на вредоносные страницы, неизвестно.

После установки на атакуемой системе Magniber удаляет теневые копии томов и шифрует файлы. В процессе шифрования вымогатель добавляет к ним расширение в виде произвольного набора из восьми букв, например, .gtearevf.

Далее создается файл README.html с запиской о требовании выкупа. В каждой папке содержатся инструкции, как получить доступ к сайту в сети Tor, где можно заплатить выкуп. Сайт My Decryptor позволяет жертвам расшифровать один файл бесплатно, связаться с «техподдержкой», а также выяснить сумму выкупа и биткойн-адрес, на который его нужно перевести. Чаще всего сумма выкупа составляет около $2,5 тыс.

Magniber в основном атакует не предприятия, а студентов и рядовых пользователей. В настоящее время способов восстановления зашифрованных им файлов без уплаты выкупа не существует.

[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.