報告顯示，偽造的Windows10更新被用來傳播Magniber勒索軟件。據BleepingComputer消息來源稱，勒索軟件仍然是消費者和企業的禍害，但Magniber似乎主要針對學生和其他非專業用戶。

基于Magnitude漏洞利用工具包，該菌株于2017年作為Cerber的繼任者首次出現，當時幾乎完全針對韓國用戶。

最初，Magniber針對仍在使用InternetExplorer的用戶。該勒索軟件團伙隨后將其活動范圍擴大到感染中國大陸、臺灣、香港、新加坡和馬來西亞的系統。

Win10.0_System_Upgrade_Software.msi和Security_Upgrade_Software_Win10.0.msi等名稱分發，偽裝成合法的累積或安全更新。

Magniber在它加密的每個文件夾中生成一個README.html文檔。然后，這些文件將用戶重定向到Magniber的Tor支付站點，該站點稱為“我的解密器”。

網絡團伙的網站慷慨地為用戶提供了一個免費文件，它將免費解密，并允許用戶在決定支付贖金時找出將硬幣發送到哪個加密貨幣地址。據消息人士稱，它還提供聯系其“支持團隊”的選項。

BleepingComputer建議，勒索軟件的要求往往約為2,500美元或0.068比特幣。目前沒有任何已知的免費解密由Magniber勒索軟件菌株加密的文件的方法。

虛假軟件更新，涵蓋從防病毒軟件到FlashPlayer更新的所有內容，多年來一直是欺騙用戶下載惡意軟件的流行方法，威脅和緊迫性的結合有效地欺騙了用戶。

例如，來自MalwareHunterTeam的網絡安全研究人員最近發現了一個SMS網絡釣魚活動，Android用戶會收到一條短信，聲稱如果不更新FlashPlayer就無法完成他們開始的視頻上傳。

相同的SMS消息提供了一個指向“更新”所在位置的鏈接，該鏈接將受害者引導至Android銀行木馬FluBot惡意軟件，該惡意軟件通過覆蓋許多全球銀行來竊取登錄信息。

• 上一篇：amd rdna3架構 amd rdna
• 下一篇：返回列表