Pozor na falešnou aktualizaci Windows 10 – obsahuje ransomware!

Po celém světě se šíří další nebezpečný kmen Ransomwaru, který se projevuje jako běžná kumulativní nebo bezpečnostní aktualizace pro operační systém Windows 10. Ransomware s názvem „Magniber“ se začal šířit začátkem měsíce dubna. Veškeré útoky jsou cíleny převážně na spotřebitele a studenty, než na podniky. Jak je známo, ransomware zašifruje veškerá data a pro dešifrování je třeba zaplatit nemalou finanční cenu. Protože Magniber cílí na koncové uživatele, je po nich žádán nemalý obnos peněz. Taková částka se obvykle pohybuje okolo 2500 dolarů, tedy přes 58 700 korun nebo 0,068 bitcoinů.

Ransomware Magniber pracuje na velice jednoduchém principu. Jakmile se dostane a nainstaluje do systému, odstraní tzv. „shadow volume copies“, neboli kopie stínových svazků a následně zašifruje veškerá data na disku. Při procesu šifrování souborů k nim připojí náhodou příponu, například „.teavevf“. Magniber také vytvoří v každé složce poznámkový soubor s názvem „README.html“, jehož obsahem jsou pokyny k získání přístupu k platební stránce tohoto ransomwaru, a zaplacení výkupného. Samotná platební stránka se nazývá „My Decryptor“ a zdarma umožní oběti dešifrovat jeden soubor, kontaktovat falešnou „podporu“, nebo určit výši výkupného a bitcoinovou adresu, na kterou by oběť měla zaplatit.

Bohužel stále není zřejmé, jak se mohou tyto aktualizace dostat do systému, aniž by byly rozpoznány jako nebezpečné, nicméně je jasné, že jsou distribuovány z falešných „warez“ stránek a „cracků“. Mají i různé názvy, přičemž nejběžnější jsou „Win10.0_System_Upgrade_Software.msi“ a „Security_Upgrade_Software_Win10.0.msi“.

Zdroj: Bleepingcomputer.com