Berichten zufolge werden gefälschte (*10*) Windows 10-Updates verwendet, um den (*10*) Magniber-Ransomware-Stamm zu verbreiten.
Ransomware betrifft weiterhin Verbraucher und Unternehmen, aber Magniber scheint hauptsächlich Studenten und andere nicht-professionelle Benutzer ins Visier zu nehmen, sagen (*10*) Quellen von Bleeping Computer.
Basierend auf dem Exploit-Kit Magnitude erschien der Stamm erstmals im Jahr 2017 als Nachfolger (*10*) von Cerber und zielte damals fast ausschließlich auf Benutzer (*10*) in Südkorea ab.
Ursprünglich zielte Magniber auf Nutzer ab, die noch den Internet Explorer nutzten. Anschließend weitete die Ransomware-Bande (*10*) ihren Tätigkeitsbereich (*10*) aus, um Systeme in China, Taiwan, Hongkong, Singapur und Malaysia zu infizieren.
Schädliche Updates (*10*) Windows 10
Diese schädlichen gefälschten (*10*) Windows 10-Updates werden mit Namen wie Win10.0_System_Upgrade_Software.msi und Security_Upgrade_Software_Win10.0.msi über (*10*) Plattformen wie (*10*) Crack-Sites verbreitet und geben sich als legitime kumulative Updates aus oder (*10*) Sicherheit.
Magniber generiert in jedem verschlüsselten Ordner ein README.html-Dokument. Die Dokumente leiten Benutzer dann zur (*10*) kostenpflichtigen Magniber-Website von Tor (*10*) weiter, die „My Decryptor“ heißt.
Die Website (*10*) des Netzwerks (*10*) Cyberkriminelle stellt den Benutzern freundlicherweise eine kostenlose Datei zur Verfügung, die sie kostenlos entschlüsseln können, und teilt ihnen mit, an welche Adresse (*10*) Kryptowährung sie Münzen senden sollen, wenn sie sich entscheiden die Rettung bezahlen. Den Quellen zufolge bietet es auch die Möglichkeit, den Support seines „Teams (*10*)“ zu kontaktieren.
Die Forderungen (*10*) für Ransomware liegen in der Regel bei etwa 2500 € oder 0,068 Bitcoins, schlägt Bleeping Computer vor. Derzeit ist keine Möglichkeit (*10*) bekannt, Dateien, die mit dem (*10*) Magniber-Ransomware-Stamm (*10*) verschlüsselt wurden, kostenlos zu entschlüsseln.
Gefälschte Software-Updater, die alles von Antivirensoftware bis hin zu (*10*) Flash Player-Updates abdecken, sind seit Jahren eine beliebte Methode, um Benutzer zum Herunterladen von Malware zu verleiten, der Kombination (*10*) Bedrohung und (*10*) Dringlichkeit Usuarios effektiv täuschen.
Beispielsweise haben die Cybersicherheitsforscher (*10*) MalwareHunterTeam kürzlich eine SMS-Phishing-Kampagne (*10*) identifiziert, bei der Android-Benutzer (*10*) eine SMS erhalten, in der behauptet wird, sie könnten ein von ihnen gestartetes Video herunterladen kann nicht ohne ein Update (*10*) des Flash Players abgeschlossen werden.
Dieselbe SMS-Nachricht enthält einen Link, wo das „Update“ zu finden ist, das die Opfer stattdessen zur Android-Banking-Trojaner-Malware FluBot weiterleitet, die über die Überschneidung (*10*) vieler globaler Banken Anmeldedaten (*10*) stiehlt.
Durch den Piepton (*10*) meldet sich der Computer