区块链

小心:勒索软件 Magniber 伪装成 Windows 更新传播

  • 浏览次数 12331
  • 喜欢 0
  • 评分 12345

在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。

微信图片_20220505102921

微信图片_20220505103119

微信图片_20220505103152

微信图片_20220505111252

援引科技媒体 BleepingComputer 报道,目前已经有多例感染报道,似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新,并连接了以下虚假的 knowledge base (KB) ID。

这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装,它们会继续删除加密驱动器的备份卷影副本,并创建一个包含赎金说明的”README”HTML文件(如右侧图片所示)。

在勒索软件的付款网站上,威胁者要求受害者支付大约2600美元或0.068比特币(BTC),如果五天不付款,赎金就会翻倍。

 

转自cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1264377.htm

封面来源于网络,如有侵权请联系删除