Magniber 勒索軟體新手法曝光,偽裝成 Win10 更新檔案

語言: CN / TW / HK

IT之家 5 月 1 日訊息,Magniber 勒索軟體此前進行過一系列入侵活動,比如通過漏洞等。而最新手法是通過虛假的 Windows 10 更新進行傳播。

據 BleepingComputer 報道,已經在全球各地發現了新中招 Magniber 勒索軟體的使用者報告。該勒索軟體偽裝成 Windows 10 更新包,在一些第三方網站誘導使用者下載,以下是其中一些虛假的惡意更新:

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

安裝勒索軟體後,它會刪除加密驅動器的備份檔案,並建立一個包含解除勒索方法的“README”HTML 檔案,目的當然是索要贖金。

勒索軟體支付網站顯示,要求受害者支付約 2600 美元(約 17238 元人民幣)或 0.068 個比特幣,如果五天內不付款,贖金將翻倍。

所以為了避免被勒索軟體入侵,IT之家小夥伴最好不要在不可靠網站下載 Windows 更新等非官方資源,可以在微軟更新目錄網站直接下載。