De fausses (*10*) mises à jour de Windows 10 seraient utilisées pour propager la souche de ransomware (*10*) Magniber.
Les ransomwares continuent de tourmenter les consommateurs et les entreprises, mais Magniber semble cibler principalement les étudiants et autres utilisateurs non professionnels, selon des sources (*10*) Bleeping Computer.
Basée sur le kit d'exploitation Magnitude, la variété est apparue pour la première fois en 2017 en tant que successeur de (*10*) Cerber et, à l'époque, ciblait presque exclusivement (*10*) les utilisateurs sud-coréens.
Initialement, Magniber ciblait les utilisateurs qui utilisaient encore Internet Explorer. Le gang de rançongiciels (*10*) a ensuite élargi la portée de ses opérations (*10*) pour infecter des systèmes en Chine, à Taïwan, à Hong Kong, à Singapour et en Malaisie.
Mises à jour malveillantes (*10*) Windows 10
Ces fausses mises à jour nuisibles (*10*) de Windows 10 sont distribuées avec des noms tels que Win10.0_System_Upgrade_Software.msi et Security_Upgrade_Software_Win10.0.msi via (*10*) des plates-formes telles que (*10*) des sites de crack, se faisant passer pour des mises à jour cumulatives légitimes ou (*10*) sécurité.
Magniber génère un document README.html dans chaque dossier qu'il crypte. Les documents redirigent ensuite les utilisateurs vers le site (*10*) payant de Tor (*10*) Magniber, qui s'appelle "My Decryptor".
Le site Web (*10*) du réseau (*10*) des cybercriminels fournit gracieusement aux utilisateurs un fichier gratuit, qu'ils déchiffreront sans frais, et leur indique à quelle adresse (*10*) la crypto-monnaie envoyer des pièces s'ils le décident payer le sauvetage. Il offre également des options pour contacter son "assistance d'équipe (*10*)", selon les sources.
(*10*) les demandes de rançongiciels ont tendance à se situer autour de 2500 0,068 € ou 10 bitcoins, suggère Bleeping Computer. Il n'existe actuellement aucun moyen connu de (*10*) décrypter gratuitement les fichiers cryptés par la variété de rançongiciels (*10*) Magniber (*XNUMX*).
Les fausses mises à jour logicielles, couvrant tout, du logiciel antivirus aux mises à jour (*10*) Flash Player, sont depuis des années une méthode populaire pour inciter les utilisateurs à télécharger des logiciels malveillants, la combinaison (*10*) la menace et (*10*) l'urgence dupant efficacement los usuarios.
Par exemple, (*10*) cybersécurité (*10*) Les chercheurs de MalwareHunterTeam ont récemment identifié une campagne de phishing par SMS (*10*) dans laquelle les utilisateurs d'Android (*10*) reçoivent un SMS prétendant télécharger (*10*) *10* ) Une vidéo qu'ils ont commencée ne pouvait pas être terminée sans une mise à jour (*XNUMX*) de Flash Player.
Le même message SMS fournit un lien vers l'endroit où la "mise à jour" peut être trouvée, qui dirige à la place les victimes vers le malware Trojan bancaire Android FluBot, qui vole les identifiants de connexion (*10*) via le chevauchement (*10*) de nombreuses banques mondiales.
Par le bip (*10*) l'ordinateur