Parece una actualización de Windows 10 pero es un ransomware que te pide 2.500 dólares: así funciona Magniber

Parece una actualización de Windows 10 pero es un ransomware que te pide 2.500 dólares: así funciona Magniber
7 Comentarios

Se ha descubierto una nueva amenaza de ransomware, bautizada como "Magniber" y que se hace pasar por una falsa actualización de Windows 10. Es la forma en la que consigue engañar a los usuarios para que la descarguen.

La amenaza sigue activa, así que desde Virus Total animan a los usuarios de Windows a ser cautelosos si reciben una actualización a su Windows. El ransomware se dirige actualmente a usuarios normales y estudiantes, no a clientes empresariales, y el rescate que pide es moderado (2.500 dólares, mucho para una persona, aunque poco en comparación con otras trampas de este estilo)

Un vistazo a…
Ransomware qué es, cómo infecta y cómo protegerse

Así llega a los equipos

ransomware

Por su parte, Bleeping Computer, afirma que diversos lectores les señalaron que habían detectado la infección de Magniber en sus sistemas después de descargar las actualizaciones acumulativas de Windows 10. Estas se distribuyen bajo varios nombres, siendo Win10.0 _System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi los más comunes. Lo que no se sabe es cómo ese ransonware consigue llegar al equipo del usuario.

Las sospechas apuntan a que se difunden a través de fakewares y sitios que promocionan software crackeado y que luego, al llegar al sistema de destino, comienza a cifrar los archivos, renombrándolos con la extensión "gtearevf". Lo que no se sabe es cómo se da a conocer. El usuario se acaba encontrando una nota de rescate en forma de archivo HTML "Readme" en todas sus carpetas con instrucciones para recuperar archivos que el ransomware ha modificado.

La nota también menciona que hay algunos enlaces "temporales", accesibles sin Tor, para que la víctima descargue la herramienta de descifrado "My Decryptor". Tal vez, por eso no exige grandes rescates.

Para evitar infectarse de este ransomware se recomienda, como es común, evitar la descarga de versiones crackeadas y utilizar sólo sitios legítimos para descargar actualizaciones de Windows.

Temas
Inicio
Inicio