October 6, 2022

Gefälschtes Windows 10-Update wird eingeführt, um Magniber-Ransomware zu verteilen.

Berichten zufolge werden gefälschte Windows 10-Updates in Umwälzung gebracht, um die Magniber-Ransomware zu verteilen und Benutzerdaten zu stehlen, insbesondere die Datenansammlung von Studenten und anderen nicht professionellen Benutzern. BleepingComputer hat mitgeteilt, dass sie eine Unzahl von Hilfeanfragen hinsichtlich dieser Ransomware-Infektion erhalten nach sich ziehen, die hinauf Benutzer hinauf jener ganzen Welt abzielt. Es sieht so aus zunächst ein kumulatives oder Sicherheitsupdate zu Händen Windows 10 zu sein. Laut VirusTotal scheint dies am 8. vierter Monat des Jahres 2022 begonnen zu nach sich ziehen und hat seitdem eine große Quantität von Benutzern weltweit ins Visier genommen.

Obwohl nicht 100 % lukulent ist, wie die gefälschten Windows 10-Updates verbreitet werden, werden solche unter verschiedenen Namen wie Win10.0_System_Upgrade_Software.msi und Security_Upgrade_Software_Win10.0.msi verbreitet. Die Downloads werden mehr als gefälschte Warez- und Crack-Sites verbreitet.

Vorlesung halten Sie gleichfalls: Uff jener Suche nachher einem Smartphone? Um den mobilen Finder zu untersuchen Klicke hier.

Funktionsweise dieser schädlichen Windows 10-Updates

Beim Herunterladen des gefälschten Windows 10-Updates löscht die Ransomware Schattenkopien und verschlüsselt dann Dateien. Es erzeugt ein README.html-Manuskript in jedem Ordner, den es verschlüsselt. Die Dokumente leiten die Benutzer dann hinauf die Treffer-Zahlungsseite von Magniber weiter, die „My Decryptor“ heißt. Die Website stellt den Benutzern dann eine kostenlose File zur Verfügung, die sie kostenlos entschlüsselt, und ermöglicht es dem Todesopfer, herauszufinden, welche Kryptowährung Denkschrift, an die sie dies Lösegeld schicken würden. Es bietet gleichfalls Optionen, um dies „Support-Team“ um Hilfe zu bitten.

Die Ransomware-Anforderungen liegen für etwa 2.500 $ oder 0,068 Bitcoin.

Wie geht man mit gefälschter Windows 10-Ransomware um?

Solange bis jetzt gibt es keine bekannten Methoden zum Entschlüsseln von Dateien, die von jener Magniber-Ransomware-Variante verschlüsselt wurden.

Dies ist nicht dies erste Mal, dass eine gefälschte Software hinauf Benutzer abzielt. Früher gab es gleichfalls Updates zu Händen Antivirus-Software zu Händen Flash Player-Updates, die seither Jahren eine durchweg beliebte Methode sind, um Benutzer dazu zu einfahren, Schadsoftware herunterzuladen.

Vor kurzem entdeckten Cybersicherheitsforscher von MalwareHunterTeam eine SMS-Phishing-Kampagne, für jener Menschenähnlicher Roboter-Benutzer eine Textnachricht erhalten, in jener sie aufgefordert werden, ein Update zu Händen den Flash Player abzuschließen, da sonst jener von ihnen gestartete Video-Upload nicht durchgeführt werden konnte.

Dieselbe SMS-Nachricht enthält verknüpfen Link, jener Benutzer zum Menschenähnlicher Roboter-Banking-Trojanisches Pferd FluBot umleitet und Anmeldeinformationen stiehlt, während er viele globale Banken überlagert.



[

Source link

Leave a Reply

Your email address will not be published.