Пользователи Windows оказались атакованы вирусом Magniber, который хакеры спрятали в поддельных обновлениях системы. Об этом сообщает издание BleepingComputer.
Зараженную программу обнаружили в файлах, которые распространялись в сети под видом накопительных обновлений и патчей безопасности для Windows 10. Специалисты нашли упоминание опасной программы на форумах пользователей ОС от Microsoft. В распространяемых злоумышленниками файлах оказалась программа, которая после ее запуска блокировала работу системы и вымогала выкуп.
Журналисты выяснили, что зараженные материалы часто распространяли под названием Win10.0_System_Upgrade_Software.msi. Файлы были найдены на сайтах, дизайн которых повторял внешний вид официальных ресурсов Microsoft. После запуска программы вирус запускал сканирование системы и шифровал все находящиеся в памяти компьютера документы. Зловредное ПО добавляло ко всем файлам произвольное восьмизначное расширение, например .gtearevf.
Также в каждом каталоге на диске зараженного компьютера появлялся файл readme.html, в котором сообщалось, что для разблокировки устройства и дешифровки документов необходимо заплатить выкуп в криптовалюте. Мошенники требовали от жертв примерно 2,5 тысячи долларов, или около 180 тысяч рублей.
Ранее специалисты заметили, что в 2022 году мошенники продолжили распространять опасные вирусы под видом обновлений для Windows 11. Зловредное ПО обычно сканировало компьютер и похищало пароли от различных сайтов и сервисов.