小心:勒索软件Magniber伪装成Windows更新传播
发布日期:2022-05-06在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。
![小心:勒索软件Magniber伪装成Windows更新传播 第1张](images/news_2022050603_images001.png)
![小心:勒索软件Magniber伪装成Windows更新传播 第2张](images/news_2022050603_images002.png)
![小心:勒索软件Magniber伪装成Windows更新传播 第3张](images/news_2022050603_images003.png)
![小心:勒索软件Magniber伪装成Windows更新传播 第4张](images/news_2022050603_images004.png)
援引科技媒体 BleepingComputer 报道,目前已经有多例感染报道,似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新,并连接了以下虚假的 knowledge base (KB) ID。
这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装,它们会继续删除加密驱动器的备份卷影副本,并创建一个包含赎金说明的"README"HTML文件(如右侧图片所示)。
在勒索软件的付款网站上,威胁者要求受害者支付大约2600美元或0.068比特币(BTC),如果五天不付款,赎金就会翻倍。
声明:本文相关资讯来自cnbeta.com,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。
![小心:勒索软件Magniber伪装成Windows更新传播 第5张](images/news_2022011203_images001.png)