Magniber 勒索软件已经存在了一段时间,在其最新的活动中显然是通过虚假的 Windows 10 更新传播的。早在 2021 年,Magniber 威胁参与者就使用PrintNightmare漏洞感染受害者,最近在 2022 年 1 月,它通过Microsoft Edge 和 Chrome传播。
这份新报告来自 BleepingComputer,该报告注意到许多关于这种似乎正在影响全世界人们的新感染的用户报告。恶意更新伪装成真实的,其中一些甚至附有虚假的知识库 (KB) ID。以下是其中一些虚假的恶意更新:
- Win10.0_System_Upgrade_Software.msi
- Security_Upgrade_Software_Win10.0.msi
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
这些恶意更新正在通过warez 和盗版网站传播。这是一个这样的例子:
安装恶意文件后,它们会继续删除加密驱动器的备份卷影副本,并创建一个包含赎金记录的“README”HTML 文件(如右图所示):
在勒索软件支付网站上,威胁行为者要求受害者支付约 2,600 美元或 0.068 比特币 (BTC),如果连续五天不付款,赎金将翻倍。
为了保护自己免受此类活动的影响,最好避免下载 Windows 更新的此类非官方来源,并通过您的设置直接下载它们。您还可以在Microsoft 更新目录网站上查找独立更新。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun160482.html