Windows 10 frissítésbe rejtett veszedelem

​Hamis Windows 10 frissítéseknek álcázva terjed a Magniber zsarolóvírus.
 

Továbbra is előszeretettel használják a csalók a frissítéses trükkjeiket, amelyekkel legális szoftverfrissítéseknek álcázzák a kártékony programjaikat. Az utóbbi időben több esetben előfordult, hogy Windows 11-re való áttérésre alkalmas telepítőcsomagokat állítottak össze, legalábbis látszólag. A valóságban ezek a telepítők fertőzöttek voltak. Most pedig úgy döntöttek, hogy a Windows 10 felhasználóit is célkeresztbe állítják, és különféle funkcionális, valamint biztonsági frissítésekkel próbálják az igencsak veszélyes károkozójukat, a Magniber nevű zsarolóvírust feljuttatni a PC-kre.
 
A kártékony telepítőket elsősorban különféle torrent, illetve warez oldalakon terjesztik. Amennyiben egy ilyen fájlt letölt a felhasználó, és elindítja abban a hitben, hogy egy frissítést telepít, akkor nagyon rövid időn belül komoly károk keletkezhetnek a számítógépén. A Magniber ugyanis a betöltődését követően azonnal nekilát a fájlok titkosításának. A kompromittált állományok fájlnevéhez egy véletlenszerű, 8 karakteres kiterjesztést fűz hozzá, valamint minden olyan könyvtárba, amelyben legalább egy állományt használhatatlanná tett, egy README.html nevű fájlt is bemásol. Ez tartalmazza a csalók követeléseit.
 
A Magniber terjesztői azt állítják, hogy egy fájlt ingyenesen dekódolnak azért, hogy a felhasználó meggyőződhessen arról, hogy ha kifizeti a váltságdíjat, akkor lesz lehetősége a helyreállításra. Emellett azonban azt is közlik, hogy 5 napon belül 2600 dollárnak megfelelő Bitcoint kell küldeni nekik, és ha ez határidőre nem történik meg, akkor az összeg megduplázódik.