El ransomware se distribuye a través de falsas actualizaciones maliciosas de Windows

Investigadores de seguridad internacionales acaban de hacer un anuncio urgente sobre una campaña para distribuir ransomware a través de actualizaciones falsas de Windows 10.

Llamada Magniber, esta peligrosa cepa de ransomware ha existido en Internet durante algún tiempo y se ubica en el grupo peligroso con su diverso contagio. En 2021, Magniber fue utilizado por un grupo de participantes maliciosos en la notoria campaña para explotar PrintNightmare. Recientemente, en enero de 2022, también se registró esta variedad de software de rescate, que se extendió a través de Microsoft Edge y Chrome a un ritmo rápido.

Según el último informe de, esta nueva campaña para infectar a Magniber no parece limitarse a una región o territorio concreto. Hay una serie de casos reportados de infección dispersos en muchos países alrededor del mundo. Una característica común es que el código malicioso se implanta en las actualizaciones maliciosas de Windows 10, pero está diseñado para parecerse al real, y algunos incluso tienen una base de conocimiento (KB) de identificación falsa adjunta para aumentar la teoría. vestir. Los casos informados de actualizaciones falsas incluyen:

  1. Win10.0_System_Upgrade_Software.msi
  2. Actualización_de_seguridad_Software_Win10.0.msi
  3. Actualización.del.sistema.Win10.0-KB47287134.msi
  4. Actualización.del.sistema.Win10.0-KB82260712.msi
  5. Actualización.del.sistema.Win10.0-KB18062410.msi
  6. Actualización.del.sistema.Win10.0-KB66846525.msi

Estas actualizaciones maliciosas se distribuyen indefinidamente a través de sitios web piratas y falsos, como la captura de pantalla a continuación.

Imagen 1 de Advertencia: el ransomware se propaga a través de falsas actualizaciones maliciosas de Windows

Una vez que los archivos maliciosos infectados con éxito se instalan en el sistema de la víctima, continuarán eliminando las copias de seguridad de los discos cifrados y generarán un archivo HTML "LÉAME" que contiene una nota de rescate (reconocida por la víctima). se muestra en la siguiente imagen):

Imagen 2 de Advertencia: el ransomware se propaga a través de falsas actualizaciones maliciosas de Windows

Imagen 3 de Advertencia: el ransomware se propaga a través de falsas actualizaciones maliciosas de Windows

En el sitio web de rescate, el actor malicioso le pedirá a la víctima que pague alrededor de $ 2600 o 0,068 bitcoin (BTC) para recuperar los datos cifrados. El rescate se duplicará si la víctima no paga después de 5 días.

Imagen 4 de Advertencia: el ransomware se propaga a través de falsas actualizaciones maliciosas de Windows

Para protegerse de Magniber y campañas de infección similares, es mejor mantenerse alejado de fuentes no oficiales para descargar actualizaciones de Windows. En su lugar, descargue nuevas actualizaciones desde Windows Update. También puede buscar actualizaciones independientes en el sitio web del Catálogo de actualizaciones de Microsoft.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!