Вірус із 2010-го повернувся на Windows. Він знову масово заражає комп’ютери

Згідно з джерелом, троян отримав назву Magniber і почав масово розповсюджуватись на комп’ютери під керуванням Windows з початку квітня поточного року. За останні кілька днів експерти з кібербезпеки, зокрема з команди Bleeping Computer, отримали хвилю скарг на Magniber від власників заражених ПК та ноутбуків. Файли на їх пристрої були зашифровані, а в папках з’явився текстовий файл з вимогою викупу через систему Tor.

Зважаючи на все, шифрувальник потрапляє на комп’ютери під виглядом файлу оновлення Windows 10. Зазвичай він ховається в пакетах Win10.0_System_Upgrade_Software.msi іSecurity_Upgrade_Software_Win10.0.msi , які видають себе за накопичувальні оновлення системи або за патчі безпеки. Вони розповсюджуються на сайтах із піратським контентом. Недосвідчений користувач може подумати, що це справжнє оновлення та завантажити його. Експерти поки що до кінця не розуміють, як саме заражені пакети потрапляють на звичайні сайти.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Сайт, на який вірус запрошує користувача, називається My Descryptor. На ньому постраждалий може розшифрувати один файл безкоштовно, після чого зв’язатися з хакерами, які назвуть йому суму викупу та розкажуть, куди його перевести. Зазвичай гроші вимагають у вигляді криптовалюти. Найчастіше сума викупу становить близько $2500 або 0.068 BTC. Через 5 днів зволікання сума збільшується вдвічі.

За словами експертів, Magniber вважається вкрай надійним софтом, і розшифрувати його роботу безкоштовно неможливо. Захиститися від атаки можна лише одним способом: уважно стежити за тим, що й звідки ви завантажуєте, а тим більше встановлюєте свій ПК.