В апреле зафиксирован всплеск заражений Windows-компьютеров классическим вирусом-шифровальщиком, которые были популярны в 2010-х. Об этом написали в Bleeping Computer.
Согласно источнику, троян получил название Magniber и начал массово распространяться на компьютеры под управлением Windows с начала апреля текущего года. За последние несколько дней эксперты по кибербезопасности, в том числе из команды Bleeping Computer, получили волну жалоб на Magniber от владельцев зараженных ПК и ноутбуков. Файлы на их устройствах были зашифрованы, а в папках появился текстовый файл с требованием выкупа через систему Tor.
Судя по всему, шифровальщик попадает на компьютеры под видом файла обновления Windows 10. Обычно он прячется в пакетах Win10.0_System_Upgrade_Software.msi и Security_Upgrade_Software_Win10.0.msi, которые выдают себя за накопительные обновления системы или же за патчи безопасности. Они распространяются на сайтах с пиратским контентом. Неопытный пользователь может подумать, что это настоящее обновление и скачать его. Эксперты пока до конца не понимают, как именно зараженные пакеты попадают на обычные сайты.
Сайт, на который вирус «приглашает» пользователя, называется My Descryptor. На нем пострадавший может расшифровать один файл бесплатно, после чего связаться с хакерами, которые назовут ему сумму выкупа и расскажут, куда его перевести. Обычно деньги требуют в виде криптовалюты. В большинстве случаев сумма выкупа составляет около $2500 или 0.068 BTC. Спустя 5 дней промедления сумма увеличивается вдвое.
По словам экспертов, Magniber считается крайне надежным софтом, и расшифровать его работу бесплатно не представляется возможным. Защититься от атаки можно только одним способом: внимательно следить за тем, что и откуда вы загружаете, а тем более устанавливаете на свой ПК.