Вірус із 2010-го повернувся на Windows. Він знову масово заражає комп’ютери

У квітні зафіксовано сплеск заражень Windows-комп’ютерів класичним вірусом-шифрувальником, які були популярними у 2010-му. Про це написали у Bleeping Computer.

Згідно з джерелом, троян отримав назву Magniber і почав масово розповсюджуватись на комп’ютери під керуванням Windows з початку квітня поточного року. За останні кілька днів експерти з кібербезпеки, зокрема з команди Bleeping Computer, отримали хвилю скарг на Magniber від власників заражених ПК та ноутбуків. Файли на їх пристрої були зашифровані, а в папках з’явився текстовий файл з вимогою викупу через систему Tor.

Зважаючи на все, шифрувальник потрапляє на комп’ютери під виглядом файлу оновлення Windows 10. Зазвичай він ховається в пакетах Win10.0_System_Upgrade_Software.msi іSecurity_Upgrade_Software_Win10.0.msi , які видають себе за накопичувальні оновлення системи або за патчі безпеки. Вони розповсюджуються на сайтах із піратським контентом. Недосвідчений користувач може подумати, що це справжнє оновлення та завантажити його. Експерти поки що до кінця не розуміють, як саме заражені пакети потрапляють на звичайні сайти.

Сайт, на який вірус запрошує користувача, називається My Descryptor. На ньому постраждалий може розшифрувати один файл безкоштовно, після чого зв’язатися з хакерами, які назвуть йому суму викупу та розкажуть, куди його перевести. Зазвичай гроші вимагають у вигляді криптовалюти. Найчастіше сума викупу становить близько $2500 або 0.068 BTC. Через 5 днів зволікання сума збільшується вдвічі.

За словами експертів, Magniber вважається вкрай надійним софтом, і розшифрувати його роботу безкоштовно неможливо. Захиститися від атаки можна лише одним способом: уважно стежити за тим, що й звідки ви завантажуєте, а тим більше встановлюєте свій ПК. 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я