48 3052-8500

Falsas atualizações do Windows infectam vítimas com ransomware Magniber - OSTEC | Segurança digital de resultados

Geral 2min de Leitura - 04 de maio de 2022

Falsas atualizações do Windows infectam vítimas com ransomware Magniber

Ransomware Magniber

This post is also available in: Português

Os cibercriminosos estão utilizando uma campanha massiva de falsas atualizações do Windows 10 para distribuir o ransomware Magniber.

Segundo o BleepingComputer, há um tópico em um de seus fóruns em que os leitores relatam ter sido infectados pelo ransomware Magniber após instalar o que se acredita ser uma atualização cumulativa ou de segurança do Windows 10.

Essas atualizações são distribuídas sob vários nomes, sendo os mais comuns: Win10.0_System_Upgrade_Software.msi e Security_Upgrade_Software_Win10.0.msi.

Existem também outros downloads que fingem ser atualizações cumulativas do Windows 10, que usam artigos falsos da base de conhecimento, conforme a seguir:

  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Com base nos envios ao VirusTotal, esta campanha parece ter começado em 8 de abril de 2022 e teve uma distribuição massiva em todo o mundo desde então.

Embora não esteja 100% claro como as atualizações falsas do Windows 10 estão sendo promovidas, os downloads são distribuídos de sites falsos de warez e crack.

Assim que instalado, o ransomware excluirá as cópias do volume do disco e logo em seguida criptografará os arquivos.

Ao criptografar os arquivos, o ransomware anexará uma extensão aleatória de 8 caracteres, como .gtearevf.

im1 Magniber
Arquivos criptografados pelo Magniber. Fonte: BleepingComputer

O ransomware também cria notas de resgate chamadas README.html em cada pasta que contém instruções sobre como acessar o site de pagamento Magniber Tor para pagar um resgate.

im2 Magniber
Nota de resgate Magniber. Fonte: BleepingComputer

Intitulado ‘My Decryptor’, o site de pagamento Magniber permitirá que uma vítima descriptografe um arquivo gratuitamente e entre em contato com o ‘suporte’, ou vai determinar o valor do resgate e o endereço de bitcoin que as vítimas devem fazer um pagamento.

im3 magniber
Site de pagamento Magniber Tor. Fonte: BleepingComputer

O BleepingComputer analisou as páginas de pagamentos e constatou que a maioria das demandas de resgate foi de aproximadamente US$ 2.500 ou 0,068 bitcoins.

O Magniber é considerado seguro, o que significa que não contém nenhum ponto fraco que possa ser explorado para recuperar arquivos gratuitamente.

A campanha visa principalmente estudantes e consumidores, em vez de vítimas empresariais, fazendo com que as demandas de resgate sejam muito caras para este perfil de vítima.

Fonte: Bleeping Computer.

This post is also available in: Português

Saiba o que é a Lei HITECH

Postagem anterior