2022/04/30

Magniber ransomware faz-se passar por actualizações do Windows

O ransomware Magniber está a usar actualizações falsas do Windows para tentar infectar as vítimas.

Os responsáveis pelos ataques de ransomware não olham a meios para tentar atingir as vítimas e, no caso do Magniber, está em curso uma campanha que tenta enganar os utilizadores mais incautos tentando fazer com que aceitem instalar aquilo que parece ser uma actualização do Windows - mas que na verdade é um "presente envenenado".

Os ficheiros em casa têm nomes que tentam iludir os utilizadores, como:
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi

Se o utilizador aceitar a sua instalação, após download num site externo sem qualquer relação com a MS, o ransomware eliminará potenciais cópias de segurança existentes e encriptará os ficheiros das vítimas, adicionando-lhes uma extensão aleatória de 8 caracteres e criando um ficheiro README.html em cada pasta com as instruções sobre como podem pagar o resgate para recuperarem os seus ficheiros.
Os utilizadores poderão descodificar um ficheiro gratuitamente, para comprovar o sistema, mas se quiserem recuperar todos os seus dados terão que pagar 0.067 Bitcoins - cerca de 2500 euros.

Embora ultimamente se vá assistindo a campanhas de ransomware contra grandes empresas, e onde podem ser pedidos resgates de milhões de euros, este Magniber continua a ter como principais alvos os utilizadores domésticos comum, e também estudantes. E, até ao momento, ainda não existe nenhum utilitário que permita descodificar gratuitamente os ficheiros.

Sem comentários:

Enviar um comentário (problemas a comentar?)