首页 > 互联网 > 正文

这些虚假的Windows10更新将使您感染勒索软件

来源:互联网2022-05-07 14:16:02
导读 报告显示,伪造的Windows10更新被用来传播Magniber勒索软件。据BleepingComputer消息来源称,勒索软件仍然是消费者和企业的祸害,但Magnibe

报告显示,伪造的Windows10更新被用来传播Magniber勒索软件。据BleepingComputer消息来源称,勒索软件仍然是消费者和企业的祸害,但Magniber似乎主要针对学生和其他非专业用户。

基于Magnitude漏洞利用工具包,该菌株于2017年作为Cerber的继任者首次出现,当时几乎完全针对韩国用户。

最初,Magniber针对仍在使用InternetExplorer的用户。该勒索软件团伙随后将其活动范围扩大到感染中国大陆、台湾、香港、新加坡和马来西亚的系统。

Win10.0_System_Upgrade_Software.msi和Security_Upgrade_Software_Win10.0.msi等名称分发,伪装成合法的累积或安全更新。

Magniber在它加密的每个文件夹中生成一个README.html文档。然后,这些文件将用户重定向到Magniber的Tor支付站点,该站点称为“我的解密器”。

网络团伙的网站慷慨地为用户提供了一个免费文件,它将免费解密,并允许用户在决定支付赎金时找出将硬币发送到哪个加密货币地址。据消息人士称,它还提供联系其“支持团队”的选项。

BleepingComputer建议,勒索软件的要求往往约为2,500美元或0.068比特币。目前没有任何已知的免费解密由Magniber勒索软件菌株加密的文件的方法。

虚假软件更新,涵盖从防病毒软件到FlashPlayer更新的所有内容,多年来一直是欺骗用户下载恶意软件的流行方法,威胁和紧迫性的结合有效地欺骗了用户。

例如,来自MalwareHunterTeam的网络安全研究人员最近发现了一个SMS网络钓鱼活动,Android用户会收到一条短信,声称如果不更新FlashPlayer就无法完成他们开始的视频上传。

相同的SMS消息提供了一个指向“更新”所在位置的链接,该链接将受害者引导至Android银行木马FluBot恶意软件,该恶意软件通过覆盖许多全球银行来窃取登录信息。

关键词:
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

最新文章