К полку программ-вымогателей прибыло, встречаем вирусяку под названием Magniber. Фишка данного зловреда в распространении через поддельные обновления Windows.
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с ИТ-сферой. И, да, у нас есть печеньки. Так что велком на темную сторону!
Новые подходы
Ничто не стоит на месте. Вот и хакеры решили изменить подход к вашим ПК и ноутбукам. Если в прошлом году было актуально использовать для заражения эксплойт PrintNightmare, то уже в январе 2022 года в ход пошли приемы с использованием через Microsoft Edge и Chrome.
На дворе месяц май, а эстафета новичка Magniber, которую он начал еще в начале марта этого года, используя поддельные обновления Windows 10, успешно продолжается.
Спецы из лаборатории BleepingComputer заметили, что программа-вымогатель Magniber активируется после установки «накопительного обновления» или «обновления для системы безопасности Windows 10».
При этом вирусное ПО использует поддельные имена, из них наиболее распространенными являются:
- Security_Upgrade_Software_Win10.0.msi
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
Эксперты другой антивирусной конторы VirusTotal отметили, что массовое заражение началось 8 апреля 2022 года и гигантскими темпами шествует по миру. При этом хакеры вовсю используют загрузки с поддельных варезных и взломанных сайтов.
Ва́рез — программа, распространяемая незаконным путём с нарушением прав правообладателя. Может содержать изменения или дополнения, позволяющие использовать её бесплатно.
Что происходит?
Как только вам “повезло” установить вымогателя себе на ПК, последний удалит теневую копию резервного тома зашифрованных дисков. Далее следует процесс шифровки файлов. При этом вирус присваивает таким фактам случайное 8-символьное расширение, например .gtearevf.
Как вишенка на тортике, Magniber создает HTML-файл «README» с текстом требования выкупа, а также подробные инструкции по алгоритму выкупа каждой папки и доступом к платежному сайту Magniber Tor. Однако сервис!
Сайт для оплаты выкупа под названием «Мой дешифратор» обладает следующим функционалом:
- пробная и бесплатная расшифровка 1 файла;
- связь с техподдержкой
- определение суммы выкупа и биткин-адреса.
Средний чек за выкуп составляет примерно 2 500 долларов США. Сумма выкупа удваивается через 5 дней.
Вообще логотип Windows пользуется у хакеров завидной популярностью. Под этой выемкой они любят проворачивать массу нехороших дел. Так, парни из службы кибербезопасности CloudSEK нашли веб-сайт-самозванец Microsoft. Фейковый веб-ресурс распространял вредоносное ПО «Inno Stealer».
Поэтому ушки на макушке и поставьте себе нулевой уровень доверия ко всем автоматически приходящим уведомлениям об апдейте, и боже упаси вас раскрывать письма и архивы с подобной же тематикой. Пользуйтесь только ОФИЦИАЛЬНЫМИ сайтами.
Всем высоких скоростей и удачи!
Кстати, по поводу железа, ПО и прочих услуг. Если загляните на официальный сайт нашей компании, то найдете много чего интересного.
Друзья, в связи с нововведениями Дзена выживут лишь те каналы, где есть подписки. Если наш канал Вам интересен, мы попросим вас подписаться и порекомендовать его другим подписчикам! Спасибо за понимание!
А еще обязательно заходите в наши соц. сети, там вас ждет еще больше нового интересного контента: