Magniber 勒索软件现在通过伪造的恶意 Windows 更新传播_科技分享

Magniber 勒索软件现在通过伪造的恶意 Windows 更新传播

admin

2023-08-02 12:07:43

0次

Magniber 勒索软件已经存在了一段时间，在其最新的活动中显然是通过虚假的 Windows 10 更新传播的。早在 2021 年，Magniber 威胁参与者就使用PrintNightmare漏洞感染受害者，最近在 2022 年 1 月，它通过Microsoft Edge 和 Chrome传播。

这份新报告来自 BleepingComputer，该报告注意到许多关于这种似乎正在影响全世界人们的新感染的用户报告。恶意更新伪装成真实的，其中一些甚至附有虚假的知识库 (KB) ID。以下是其中一些虚假的恶意更新：

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

这些恶意更新正在通过warez 和盗版网站传播。这是一个这样的例子：

1651348675_anonmods_magniber_fake_win_updates_source-_bleepingcomputer

安装恶意文件后，它们会继续删除加密驱动器的备份卷影副本，并创建一个包含赎金记录的“README”HTML 文件（如右图所示）：

1651348670_magniber_encrypted_files_source-_bleeping_computer_story

1651348664_magniber_ransom_note_readme_source-_bleeping_computer_story

在勒索软件支付网站上，威胁行为者要求受害者支付约 2,600 美元或 0.068 比特币 (BTC)，如果连续五天不付款，赎金将翻倍。

1651348656_magniber_tor_payment_site_source-_bleeping_computer

为了保护自己免受此类活动的影响，最好避免下载 Windows 更新的此类非官方来源，并通过您的设置直接下载它们。您还可以在Microsoft 更新目录网站上查找独立更新。

软件勒索

上一篇：币安智能链上排名最靠前的三大NFT项目

下一篇：使用 iPhone 12 Mini 电池修复测试 Apple 的自我修复程序

Magniber 勒索软件现在通过伪造的恶意 Windows 更新传播

相关内容

热门资讯