在最新活動(dòng)中,惡意軟件 Magniber 利用虛假的 windows 10 更新實(shí)現(xiàn)傳播。這款惡意軟件非常善于緊跟最新時(shí)事進(jìn)行傳播,在 2021 年使用 PrintNightmare 漏洞來感染受害者;在 2022 年 1 月,它再次通過 Edge 和 Chrome 瀏覽器進(jìn)行傳播。
援引科技媒體 BleepingComputer 報(bào)道,目前已經(jīng)有多例感染報(bào)道,似乎覆蓋全球各地。這款惡意程序偽裝為 WindowsUpdate 更新,并連接了以下虛假的 knowledge base (KB) ID。
這些惡意更新是通過warez和盜版網(wǎng)站傳播的。一旦惡意文件被安裝,它們會(huì)繼續(xù)刪除加密驅(qū)動(dòng)器的備份卷影副本,并創(chuàng)建一個(gè)包含贖金說明的"README"html文件(如右側(cè)圖片所示)。
在勒索軟件的付款網(wǎng)站上,威脅者要求受害者支付大約2600美元或0.068比特幣(BTC),如果五天不付款,贖金就會(huì)翻倍。
