Fake_windows

Magniber es el ransomware que simula ser una actualización de Windows

¿Vas a instalar actualizaciones de Windows? Ten mucho cuidado al momento de hacerlo, ya que existe un nuevo ransomware llamado Magniber, el cual comenzó una campaña masiva para distribuirse en equipos con sistema Windows 10.

Muchos usuarios reportaron al medio Bleeping Computer haber sido infectados con este ransomware, el cual solicita un pago que, de no ser realizado, aumentaría al doble luego de cinco días.

Entrando más en detalle al reporte de los usuarios, estos indicaron que sus datos fueron encriptados luego de instalar lo que parecía una actualización de seguridad o acumulativa de Windows 10 por medio de un archivo.

Fake_windows

Algunos de los nombres más comunes con que se identificó la propagación de este ransomware son:

  • Win10.0_System_Upgrade_Software.msi
  • Security_Upgrade_Software_Win10.0.msi

Llegados a este punto y basados en información de VirusTotal (sitio dedicado al análisis de archivos en busca de malware), este software malicioso habría comenzado a expandirse por el mundo desde el 8 de abril de 2022. No obstante, el origen de las actualizaciones falsas no es claro, se sabe que las descargas se distribuyen en sitios falsos y de cracks.  

Funcionamiento de Magniber

Veamos ahora que pasa cuando un equipo es infectado por este ransomware. Magniber eliminará tus copias de volúmenes y encriptará tus archivos, agregando a estos últimos una extensión de ocho caracteres (gtearevf). Como se puede observar en la siguiente imagen:

Magniber archivos encriptados.

Luego de encriptar tus datos, se crearán archivos readme.html en cada carpeta, para indicarte cómo acceder al sitio de Magniber mediante el navegador Tor. Ahí solicitan un pago aproximado de USD $2.500 o 0,068 bitcoins si pagas antes de 5 días.  

Magniber pedido de pago

Para aquellos usuarios que han sido infectados, se considera que este nuevo ransomware es seguro o fuerte. Lo que significa que no es posible recuperar los archivos mediante programas gratuitos de desencriptación.

Este tipo de ataque dirigido a personas naturales y no empresariales es poco común. Por lo cual siempre se sugiere mantener copias de seguridad al día y descargar software desde fuentes confiables.

Para este caso en particular, recomendamos siempre instalar las actualizaciones de Windows directamente en Windows Update, ubicado dentro de las configuraciones del sistema operativo. Y no a través de archivos externos de sitios desconocidos, a menos que sea directamente desde la página de Microsoft.

Fuente: Bleeping computer

Síguenos en Google News