Breaking

lunes, 30 de mayo de 2022

Home / #ciberneticos / #malware #hackers / #novedades / #ransomware / #windows / Magniber Ransomware

Magniber Ransomware

by on in , , , ,

 Magniber Ransomware

Un malware, además de tipo Ransomware, camuflado bajo una actualización de Windows 10 y encima dirigido a estudiantes y consumidores en vez de a grandes empresas u objetivos gubernamentales. ¿Se puede ir a más mala idea? Y es que un grupo de ciberdelincuentes está expandiendo una variedad de 'ransomware' llamada Magniber a través de falsas actualizaciones del sistema operativo de Microsoft.




Magniber Ransomware

El site BleepingComputer ha recibido una oleada de solicitudes de ayuda en relación con una infección de ransomware un tipo de virus que te secuestra el ordenador a cambio de pagar un rescate al cibercriminal por quitarlo- dirigida a usuarios de todo el mundo, en una campaña que al parecer ha comenzado hace un mes, a inicios del pasado abril. Una campaña que emplea el ransomware Magniber tras instalar lo que se cree que es una actualización acumulativa o de seguridad de Windows 10.

Estas actualizaciones se distribuyen bajo varios nombres, siendo los más comunes:

  • Win10.0_System_Upgrade_Software.msi [VirusTotal]
  • Security_Upgrade_Software_Win10.0.msi

Otras descargas simulan ser actualizaciones acumulativas de Windows 10, utilizando artículos falsos de la base de datos, como:

  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Aunque no está 100% claro cómo se promueven las falsas actualizaciones de Windows 10, las descargas se distribuyen desde falsos sitios de warez y crack. Una vez instalado, el ransomware borrará las instantáneas de volumen y cifrará los archivos. Al cifrar los archivos, el ransomware añadirá una extensión aleatoria de 8 caracteres, como .gtearevf. El ransomware también crea notas de rescate llamadas README.html en cada carpeta que contienen instrucciones sobre cómo acceder al sitio de pago Magniber Tor para pagar el rescate.

Según los envíos a VirusTotal, esta campaña parece haber comenzado el 8 de abril de 2022 y ha tenido una distribución masiva en todo el mundo desde entonces.


Author Image

About Uwuconewe
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

Related Posts:
By en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)