تم تحذير الملايين من مستخدمي نظام التشغيل Windows 10 من أن التحديثات المزيفة قد تؤدي إلى إصابة أجهزة الكمبيوتر الخاصة بهم ببرامج الفدية الضارة، حيث استهدفت Magniber ransomware مئات المستخدمين في جميع أنحاء العالم وظهروا كتحديث أمان عادي لنظام Windows.
وطلب عدد من المستخدمين المساعدة من BleepingComputer ، حيث أبلغوا عن إصابة أجهزة الكمبيوتر الخاصة بهم بعد تثبيت ما اعتقدوا أنه تحديث Windows 10 تراكمي أو أمني.
وبينما يمكن توزيع الفيروس تحت أسماء مختلفة ، يبدو أن Win10.0_System_Upgrade_Software.msi و Security_Upgrade_Software_Win10.0.msi هما الأكثر شيوعًا.
واستنادًا إلى البيانات ، بدأت حملة توزيع برامج الفدية في وقت سابق من شهر أبريل الماضي، وبمجرد تثبيت برنامج الفدية على الكمبيوتر ، يقوم بحذف نسخ مجلد الظل وتشفير الملفات، ويقوم أيضًا بإنشاء ملاحظات فدية باسم README.html في كل مجلد مع إرشادات حول كيفية متابعة الدفع من خلال موقع الدفع Magniber Tor.
ويحمل عنوان "My Decryptor" ويسمح للمستخدمين بفك تشفير ملف واحد مجانًا ، والاتصال بـ "الدعم" أو تحديد مبلغ الفدية، وأفاد المنفذ أن غالبية الطلبات كانت 2500 دولار أو 0.068 بيتكوين.
وللأسف ، تستهدف الحملة الطلاب بشكل أساسي وليس الشركات مما يعني أن العديد من الضحايا لا يستطيعون دفع الفدية.