查看: 1922|回复: 3
收起左侧

[IT业界] Magniber 勒索软件新手法曝光,伪装成 Win10 更新文件,千万别下载

[复制链接]
蓝天二号
发表于 2022-5-1 08:25:34 | 显示全部楼层 |阅读模式
IT之家 5 月 1 日消息,Magniber 勒索软件此前进行过一系列入侵活动,比如通过漏洞等。而最新手法是通过虚假的 Windows 10 更新进行传播。

据 BleepingComputer 报道,已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包,在一些第三方网站诱导用户下载,以下是其中一些虚假的恶意更新:

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi
d0e44105-923c-4c5f-b049-a8b5829125ee.jpg
安装勒索软件后,它会删除加密驱动器的备份文件,并创建一个包含解除勒索方法的“README”HTML 文件,目的当然是索要赎金。
3da7413f-378f-4c83-b91a-d1a3de8b4a21.png
a63ca5fa-60e3-49b7-8735-011b2abcd17d.png
勒索软件支付网站显示,要求受害者支付约 2600 美元(约 17238 元人民币)或 0.068 个比特币,如果五天内不付款,赎金将翻倍。
14378a00-21fe-496a-bed5-7ebca39cc74a.png
所以为了避免被勒索软件入侵,IT之家小伙伴最好不要在不可靠网站下载 Windows 更新等非官方资源,可以在微软更新目录网站直接下载。
Cpq
发表于 2022-5-1 08:29:24 | 显示全部楼层
真是可恶的东西,伪装。。。。。
Jirehlov1234
发表于 2022-5-1 08:45:18 | 显示全部楼层
yyz219
头像被屏蔽
发表于 2022-5-1 09:41:08 | 显示全部楼层
手法真多
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 18:32 , Processed in 0.141465 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表