Пользователи Windows оказались атакованы вирусом Magniber, который хакеры спрятали в поддельных обновлениях системы. Об этом сообщает издание BleepingComputer.
Зараженную программу обнаружили в файлах, которые распространялись в сети под видом накопительных обновлений и патчей безопасности для Windows 10. Специалисты нашли упоминание опасной программы на форумах пользователей ОС от Microsoft. В распространяемых злоумышленниками файлах оказалась программа, которая после ее запуска блокировала работу системы и вымогала выкуп.
Журналисты выяснили, что зараженные материалы часто распространяли под названием Win10.0_System_Upgrade_Software.msi. Файлы были найдены на сайтах, дизайн которых повторял внешний вид официальных ресурсов Microsoft. После запуска программы вирус запускал сканирование системы и шифровал все находящиеся в памяти компьютера документы. Зловредное ПО добавляло ко всем файлам произвольное восьмизначное расширение, например, .gtearevf.
Также в каждом каталоге на диске зараженного компьютера появлялся файл readme.html, в котором сообщалось, что для разблокировки устройства и дешифровки документов необходимо заплатить выкуп в криптовалюте. Мошенники требовали от жертв примерно 2500 долларов.