W kwietniu nastąpił gwałtowny wzrost infekcji komputerów z systemem Windows klasycznym wirusem ransomware, który był popularny w latach 2010-tych.
Według źródła trojan nazywa się Magniber i od początku kwietnia tego roku zaczął masowo rozprzestrzeniać się na komputerach z systemem Windows. W ciągu ostatnich kilku dni eksperci ds. cyberbezpieczeństwa, w tym członkowie zespołu Bleeping Computer, otrzymali masę informacji od właścicieli zainfekowanych komputerów i laptopów. Pliki na ich urządzeniach zostały zaszyfrowane, a w folderach pojawił się plik tekstowy żądający okupu za pośrednictwem systemu Tor.
Najwyraźniej ransomware dostaje się na komputery pod przykrywką pliku aktualizacji systemu Windows 10. Zwykle jest ukryty w pliku Win10.0_System_Upgrade_Software.msi iSecurity_Upgrade_Software_Win10.0.msi, które udają zbiorcze aktualizacje systemu lub poprawki bezpieczeństwa. Są one rozpowszechniane na stronach zawierających pirackie treści. Niedoświadczony użytkownik może pomyśleć, że to prawdziwa aktualizacja i pobrać ją. Eksperci nadal nie do końca rozumieją, w jaki sposób zainfekowane pakiety trafiają do zwykłych witryn.
Witryna, do której wirus „zaprasza” użytkownika, nazywa się My Descryptor. Na nim ofiara może odszyfrować jeden plik za darmo, a następnie skontaktować się z hakerami, którzy poinformują go o kwocie okupu i wskażą, gdzie go przenieść. W większości przypadków kwota okupu wynosi około 2500 USD lub 0,068 BTC. Po 5 dniach opóźnienia kwota zostaje podwojona.
Według ekspertów Magniber jest uważany za niezwykle niezawodne oprogramowanie i nie można go odszyfrować za darmo. Jest tylko jeden sposób, aby uchronić się przed atakiem: uważnie monitorować, co i gdzie pobierasz, a jeszcze bardziej co instalujesz na swoim komputerze.
