В поддельных обновлениях Windows 10 обнаружена программа-вымогатель Magniber

Программа-вымогатель под названием Magniber, которая существует уже некоторое время, очевидно, разносится через ненастоящие обновления ОС Windows 10 в своей последней кампании.

Ещё в 2021 году стоящие за Magniber применяли эксплойт PrintNightmare, заражавший своих жертв, а недавно, в январе этого года, он распространялся через Microsoft Edge, а также браузер Chrome.

Этот новый отчёт, о котором мы говорим в этой статье, поступает от BleepingComputer, заметивший множество пользовательских отчетов об этой новой угрозе, по-видимому, затрагивающей людей во всем мире.

Вредоносные обновления притворяются реальными, а к некоторым из них даже прикреплены поддельные идентификаторы базы знаний (KB).

После выполнения установки заражённых файлов они убирают теневую копию, созданную в резервном томе, с зашифрованных дисков и создают HTML-файл «README», наполненный примечанием о необходимости выкупа.

На своём платежном сайте злоумышленники требуют жертв заплатить около 2600 долларов или в криптовалюте 0,068 биткойнов (BTC), и это число увеличивается вдвое, если свыше пяти суток требование не удовлетворяется.