Magniber 勒索软件新手法曝光，伪装成 Win10 更新文件，千万别下载

蓝天二号

IT之家 5 月 1 日消息，Magniber 勒索软件此前进行过一系列入侵活动，比如通过漏洞等。而最新手法是通过虚假的 Windows 10 更新进行传播。

据 BleepingComputer 报道，已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包，在一些第三方网站诱导用户下载，以下是其中一些虚假的恶意更新：

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

安装勒索软件后，它会删除加密驱动器的备份文件，并创建一个包含解除勒索方法的“README”HTML 文件，目的当然是索要赎金。


勒索软件支付网站显示，要求受害者支付约 2600 美元（约 17238 元人民币）或 0.068 个比特币，如果五天内不付款，赎金将翻倍。

所以为了避免被勒索软件入侵，IT之家小伙伴最好不要在不可靠网站下载 Windows 更新等非官方资源，可以在微软更新目录网站直接下载。

Cpq

真是可恶的东西，伪装。。。。。

Jirehlov1234

样本见https://bbs.kafan.cn/thread-2233997-1-1.html

yyz219

手法真多