Студенты и рядовые пользователи ПК стали целью программы-вымогателя

BleepingComputer: в поддельных обновлениях Windows скрывается вредонос Magniber

Depositphotos

Злоумышленники начали распространять вымогательское ПО Magniber через поддельные обновления безопасности для Windows 10, об этом сообщает новостной портал BleepingComputer.

Вредонос распространяется через пиратские сайты, предлагающие ключи активации для разливного ПО, включая ОС от Microsoft. Сообщается, что целевыми жертвами хакерской кампании являются обычные пользователи и студенты по всему миру, однако каким именно образом они заманиваются на страницы с вирусом, неизвестно.

По словам ИБ-специалистов, после установки Magniber шифрует файлы операционной системы и создает новый файл README.html с запиской о требовании выкупа и инструкцией, как его выплатить.

В записке говорится о сайте My Decryptor, который позволяет жертвам расшифровать один файл бесплатно, связаться с «техподдержкой», которая поможет выяснить точную сумму выкупа и даст биткойн-адрес для перевода денежных средств. Чаще всего жертве необходимо заплатить около $2,5 тыс.

Пока ИБ-эксперты не нашли способов восстановления зашифрованных Magniber файлов без уплаты выкупа.

Ранее «Газета.Ru» рассказывала о настройке WhatsApp, в разы повышающей безопасность учетной записи мессенджера.