Ak ešte stále používate Windows 10, majte sa na pozore. Internetom sa totiž šíria falošné aktualizácie operačného systému, ktoré vaše zariadenie infikujú škodlivým ransomvérom. Tieto akutalizácie sa majú šíriť od konca apríla a cielia na používateľov po celom svete.
Portál Bleeping Computer sa po obdržaní viacerých žiadostí o pomoc pustil do vlastného vyšetrovania. Zistil, že predmetný ransomvér nesie názov Magniber a skrýva sa označeniami kumulatívnych či bezpečnostných aktualizácií pre operačný systém Windows 10.
Magniber má byť distribuovaný hneď pod niekoľkými „krycími názvami“, najčastejšie pod Win10.0_System_Upgrade_Software.msi a Security_Update_Software_Win10.0.msi.
Zaznamenané však boli aj ďalšie označenia:
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
Čo sa týka samotného šírenia, zatiaľ nie je 100 % isté, ako presne sa tieto falošné aktualizácie pre Windows 10 propagujú, respektíve núkajú nič netušiacim užívateľom. Zistilo sa však, že súbory na stiahnutie sa šíria prostredníctvom tzv. warezových a crackových lokalít, čiže lokalít určených na šírenie pirátskeho softvéru.
Ako ransomvér pracuje?
Proces inkriminovaných aktualizácií je nasledovný – po inštalácii ransomvér odstráni záložné kópie zväzkov a potom zašifruje súbory. Počas tohto procesu ransomvér pripojí k súborom náhodnú 8-miestnu príponu, napríklad .gtearevf, ako môžete vidieť na snímke pod týmto odsekom.
Okrem toho škodlivý softvér vytvorí súbor s označením README.html, ktorý obsahuje inštrukcie o tom, ako sa napojiť na platobnú lokalitu Magniber Tor a zaplatiť výkupné (nižšie).
Táto platobná lokalita, My Decryptor, umožňuje obeti bezplatne dešifrovať jeden súbor, kontaktovať „podporu“ alebo zaplatiť výkupné v bitcoinoch. Vo väčšine prípadov sa výška výkupného pohybuje v prepočte okolo 2 500 dolárov.
Problémom je, že softvér cieli predovšetkým na študentov a bežných používateľov, pri ktorých je vysoká pravdepodobnosť, že nemajú dostatok finančných prostriedkov na zaplatenie takejto čiastky.
Ransomvér sa šíri po celom svete. Preto, ak stále používate Windows 10, dávajte si veľký pozor na to, odkiaľ sťahujete aktualizácie softvéru. Alternatívnou možnosťou je presedlať na Windows 11, za ktorý teraz môžete zaplatiť menej než za menu v najbližšom fast-foode.
