This post is also available in: Português
Os cibercriminosos estão utilizando uma campanha massiva de falsas atualizações do Windows 10 para distribuir o ransomware Magniber.
Segundo o BleepingComputer, há um tópico em um de seus fóruns em que os leitores relatam ter sido infectados pelo ransomware Magniber após instalar o que se acredita ser uma atualização cumulativa ou de segurança do Windows 10.
Essas atualizações são distribuídas sob vários nomes, sendo os mais comuns: Win10.0_System_Upgrade_Software.msi e Security_Upgrade_Software_Win10.0.msi.
Existem também outros downloads que fingem ser atualizações cumulativas do Windows 10, que usam artigos falsos da base de conhecimento, conforme a seguir:
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
Com base nos envios ao VirusTotal, esta campanha parece ter começado em 8 de abril de 2022 e teve uma distribuição massiva em todo o mundo desde então.
Embora não esteja 100% claro como as atualizações falsas do Windows 10 estão sendo promovidas, os downloads são distribuídos de sites falsos de warez e crack.
Assim que instalado, o ransomware excluirá as cópias do volume do disco e logo em seguida criptografará os arquivos.
Ao criptografar os arquivos, o ransomware anexará uma extensão aleatória de 8 caracteres, como .gtearevf.
Arquivos criptografados pelo Magniber. Fonte: BleepingComputer
O ransomware também cria notas de resgate chamadas README.html em cada pasta que contém instruções sobre como acessar o site de pagamento Magniber Tor para pagar um resgate.
Nota de resgate Magniber. Fonte: BleepingComputer
Intitulado ‘My Decryptor’, o site de pagamento Magniber permitirá que uma vítima descriptografe um arquivo gratuitamente e entre em contato com o ‘suporte’, ou vai determinar o valor do resgate e o endereço de bitcoin que as vítimas devem fazer um pagamento.
Site de pagamento Magniber Tor. Fonte: BleepingComputer
O BleepingComputer analisou as páginas de pagamentos e constatou que a maioria das demandas de resgate foi de aproximadamente US$ 2.500 ou 0,068 bitcoins.
O Magniber é considerado seguro, o que significa que não contém nenhum ponto fraco que possa ser explorado para recuperar arquivos gratuitamente.
A campanha visa principalmente estudantes e consumidores, em vez de vítimas empresariais, fazendo com que as demandas de resgate sejam muito caras para este perfil de vítima.
Fonte: Bleeping Computer.
This post is also available in: Português