В сети появилась информация о нескольких поддельных обновлениях для операционной системы Windows 10, в которых злоумышленники разместили вирус-вымогатель.

Вредоносная программа Magniber была обнаружена экспертами, которые отметили, что на устройствах оно может иметь более официальные названия, например, System.Upgrade.Win10.0-KB47287134.msi или System.Upgrade.Win10.0-KB82260712.msi и т.д. Процесс распространения этих псевдо-обновлений пока не ясен, но особая активность была замечена на сайтах, где располагается так называемое пиратское ПО.

После запуска вирус удаляет все резервные копии и шифрует файлы на устройстве, прибавляя к ним неизвестные форматы, например, .gtearevf. Жертвы также могут увидеть файл README.html, который выдаст им инструкцию для регистрации на сайте Magniber Tor, где нужно будет внести платеж для выкупа информации.