В обновлениях для Windows нашли вирус-вымогатель

BleepingComputer: в поддельных обновлениях Windows обнаружили вирус-вымогатель Magniber

Фото: Clint Patterson / Unsplash

Пользователи Windows оказались атакованы вирусом Magniber, который хакеры спрятали в поддельных обновлениях системы. Об этом сообщает издание BleepingComputer.

Зараженную программу обнаружили в файлах, которые распространялись в сети под видом накопительных обновлений и патчей безопасности для Windows 10. Специалисты нашли упоминание опасной программы на форумах пользователей ОС от Microsoft. В распространяемых злоумышленниками файлах оказалась программа, которая после ее запуска блокировала работу системы и вымогала выкуп.

Журналисты выяснили, что зараженные материалы часто распространяли под названием Win10.0_System_Upgrade_Software.msi. Файлы были найдены на сайтах, дизайн которых повторял внешний вид официальных ресурсов Microsoft. После запуска программы вирус запускал сканирование системы и шифровал все находящиеся в памяти компьютера документы. Зловредное ПО добавляло ко всем файлам произвольное восьмизначное расширение, например .gtearevf.

Также в каждом каталоге на диске зараженного компьютера появлялся файл readme.html, в котором сообщалось, что для разблокировки устройства и дешифровки документов необходимо заплатить выкуп в криптовалюте. Мошенники требовали от жертв примерно 2,5 тысячи долларов, или около 180 тысяч рублей.

Ранее специалисты заметили, что в 2022 году мошенники продолжили распространять опасные вирусы под видом обновлений для Windows 11. Зловредное ПО обычно сканировало компьютер и похищало пароли от различных сайтов и сервисов.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше