Falešné aktualizace systému Windows 10 se šíří internetem v rámci kampaně započaté dříve tento měsíc. Při instalaci místo kumulativního či bezpečnostního vylepšení systému dostanete ransomware Magniber, což snad oproti jménu souboru nemůže být více nepřesné.

Instalační soubory jako takové nesou jména jako „Win10.0_System_Upgrade_Software.msi“ a využívají falešných stránek vydávajících se za oficiální podporu pro Windows. Tak se snaží oběti přesvědčit, aby falešné instalační soubory na svých zařízeních spustili.

DualSense (0)Zdroj: SonyNová aktualizace systému vylepšila konzoli PlayStation 5

Podle webu VirusTotal běží kampaň už od osmého dubna/apríla a od té doby napadla už mnoho zařízení. Není přesně jasné, kde všude se soubory objevují, nejspíš je to ale hlavně na stránkách s warez obsahem (např. „cracknutými“ hrami).

Po nainstalování vám virus zašifruje všechny soubory a za jejich odemčení požaduje v základě 0,068 Bitcoinu, tedy asi 62 000 korun, respektive 2 500 eur. Po pěti dnech se pak požadovaná částka zdvojnásobí.

Magniber je takzvaně „zabezpečeným“ ransomwarem, a tak není možné využít žádné jeho zranitelnosti pro dešifrování souborů bez zaplacení požadované částky.