<返回更多

勒索软件Magniber伪装成Windows更新传播

2022-05-01    cnBeta
加入收藏

在最新活动中,恶意软件 Magniber 利用虚假的 windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。

小心:勒索软件Magniber伪装成Windows更新传播小心:勒索软件Magniber伪装成Windows更新传播小心:勒索软件Magniber伪装成Windows更新传播小心:勒索软件Magniber伪装成Windows更新传播

援引科技媒体 BleepingComputer 报道,目前已经有多例感染报道,似乎覆盖全球各地。这款恶意程序伪装为 WindowsUpdate 更新,并连接了以下虚假的 knowledge base (KB) ID。

这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装,它们会继续删除加密驱动器的备份卷影副本,并创建一个包含赎金说明的"README"html文件(如右侧图片所示)。

在勒索软件的付款网站上,威胁者要求受害者支付大约2600美元或0.068比特币(BTC),如果五天不付款,赎金就会翻倍。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>