來源:IT之家
Magniber 勒索軟件此前進行過一系列入侵活動,比如通過漏洞等。而最新手法是通過虛假的 Windows 10 更新進行傳播。
據(jù) BleepingComputer 報道,已經(jīng)在全球各地發(fā)現(xiàn)了新中招 Magniber 勒索軟件的用戶報告。該勒索軟件偽裝成 Windows 10 更新包,在一些第三方網(wǎng)站誘導(dǎo)用戶下載,以下是其中一些虛假的惡意更新:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
安裝勒索軟件后,它會刪除加密驅(qū)動器的備份文件,并創(chuàng)建一個包含解除勒索方法的 "README"HTML 文件,目的當(dāng)然是索要贖金。
勒索軟件支付網(wǎng)站顯示,要求受害者支付約 2600 美元(約 17238 元人民幣)或 0.068 個比特幣,如果五天內(nèi)不付款,贖金將翻倍。
