Se están utilizando actualizaciones falsas de Windows 10 para distribuir el ransomware Magniber en una campaña masiva que comenzó a principios de este mes.
En los últimos días, BleepingComputer recibió una oleada de solicitudes de ayuda con respecto a una infección de ransomware dirigida a usuarios de todo el mundo.
Mientras investigamos la campaña, descubrimos un tema en nuestros foros donde los lectores informan que se infectaron con el ransomware Magniber después de instalar lo que se cree que es una actualización de seguridad o acumulativa de Windows 10.
Estas actualizaciones se distribuyen con varios nombres, siendo Win10.0_System_Upgrade_Software.msi [ VirusTotal ] y Security_Upgrade_Software_Win10.0.msi las más comunes.
Otras descargas pretenden ser actualizaciones acumulativas de Windows 10 y utilizan artículos falsos de la base de conocimientos, como se muestra a continuación.
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
Según los envíos a VirusTotal, esta campaña parece haber comenzado el 8 de abril de 2022 y ha tenido una distribución masiva en todo el mundo desde entonces.
Si bien no está 100% claro cómo se promocionan las actualizaciones falsas de Windows 10, las descargas se distribuyen desde sitios falsos de warez y crack.
Fuente: BleepingComputer
Una vez instalado, el ransomware eliminará las instantáneas de volumen y luego cifrará los archivos. Al cifrar archivos, el ransomware agregará una extensión aleatoria de 8 caracteres, como .gtearevf, como se muestra a continuación.
Fuente: BleepingComputer
El ransomware también crea notas de rescate llamadas README.html en cada carpeta que contiene instrucciones sobre cómo acceder al sitio de pago Magniber Tor para pagar un rescate.
Fuente: BleepingComputer
El sitio de pago de Magniber se titula 'My Decryptor' y permitirá a la víctima descifrar un archivo de forma gratuita, ponerse en contacto con el 'soporte' o determinar el monto del rescate y la dirección de bitcoin que las víctimas deben realizar.
Fuente: BleepingComputer
Según las páginas de pago vistas por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente $2500 o 0,068 bitcoins.
Magniber se considera seguro, lo que significa que no contiene ninguna debilidad que pueda explotarse para recuperar archivos de forma gratuita.
Desafortunadamente, esta campaña se dirige principalmente a estudiantes y consumidores en lugar de víctimas empresariales, lo que hace que la demanda de rescate sea demasiado costosa para muchas víctimas.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios