Новый вирус-вымогатель атаковал рядовых пользователей Windows

Фейковые обновления Windows 10 начали использовать для распространения программы-вымогателя Magniber. Под угрозой находятся рядовые пользователи ПК.

Издание BleepingComputer пишет, что за последние несколько дней получило множество запросов о помощи в связи с заражением программами-вымогателями по всему миру. Фейковые обновления распространяются под разными именами, наиболее распространёнными являются Win10.0_System_Upgrade_Software.msi [VirusTotal] и Security_Upgrade_Software_Win10.0.msi.

После установки программа-вымогатель шифрует файлы. При шифровании она добавляет случайное 8-символьное расширение, например .gtearevf, как показано ниже. Также программа создаёт блокнот с именем README.html в каждой папке. Он содержит инструкции о том, как заплатить выкуп. Вымогатели просят 2500 долларов или 0,068 биткойна.

Эксперты уточнили, что эта кампания в первую очередь нацелена на студентов и обычных пользователей, а не на компании.