勒索软件Magniber伪装成Windows更新传播

在最新活动中，恶意软件 Magniber 利用虚假的 windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播，在 2021 年使用 PrintNightmare 漏洞来感染受害者；在 2022 年 1 月，它再次通过 Edge 和 Chrome 浏览器进行传播。

援引科技媒体 BleepingComputer 报道，目前已经有多例感染报道，似乎覆盖全球各地。这款恶意程序伪装为 WindowsUpdate 更新，并连接了以下虚假的 knowledge base (KB) ID。

这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装，它们会继续删除加密驱动器的备份卷影副本，并创建一个包含赎金说明的"README"html文件（如右侧图片所示）。

在勒索软件的付款网站上，威胁者要求受害者支付大约2600美元或0.068比特币（BTC），如果五天不付款，赎金就会翻倍。