Программа-вымогатель обнаружена в поддельных обновлениях Windows 10
Как пишет издание BleepingComputer, программа-вымогатель Magniber, которая существует уже некоторое время, очевидно, разносится через ненастоящие обновления ОС Windows 10.
В частности, людям предлагаются фейковые обновления. Распространяются они под разными именами. Чаще всего встречаются следующие: Win10.0_System_Upgrade_Software.msi VirusTotal и Security_Upgrade_Software_Win10.0.msi.
После установки программа-вымогатель шифрует файлы. При шифровании она добавляет случайное 8-символьное расширение. Также программа создает блокнот с именем README.html в каждой папке. Он содержит инструкции о том, как заплатить выкуп. Чаще всего жертве необходимо заплатить около 2,5 тыс. долларов или 0,068 биткойна.
Пока ИБ-эксперты не нашли способов восстановления зашифрованных файлов Magniber без уплаты выкупа.
Сообщается, что целевыми жертвами хакерской кампании являются обычные пользователи и студенты по всему миру, однако каким именно образом они заманиваются на страницы с вирусом, неизвестно.