IT之家5月1日消息,Magniber勒索软件此前进行过一系列入侵活动,比如通过漏洞等。而最新手法是通过虚假的Windows10更新进行传播。
据BleepingComputer报道,已经在全球各地发现了新中招Magniber勒索软件的用户报告。该勒索软件伪装成Windows10更新包,在一些第三方网站诱导用户下载,以下是其中一些虚假的恶意更新:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
安装勒索软件后,它会删除加密驱动器的备份文件,并创建一个包含解除勒索方法的“README”HTML文件,目的当然是索要赎金。
勒索软件支付网站显示,要求受害者支付约2600美元(约17238元人民币)或0.068个比特币,如果五天内不付款,赎金将翻倍。