小心：勒索软件 Magniber 伪装成 Windows 更新传播

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月3日2年前

在最新活动中，恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播，在 2021 年使用 PrintNightmare 漏洞来感染受害者；在 2022 年 1 月，它再次通过 Edge 和 Chrome 浏览器进行传播。

http://hackernews.cc/wp-content/uploads/2022/05/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220505102921-600x220.png

http://hackernews.cc/wp-content/uploads/2022/05/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220505103119-600x460.png

http://hackernews.cc/wp-content/uploads/2022/05/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220505103152-600x483.png

http://hackernews.cc/wp-content/uploads/2022/05/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220505111252-600x461.png

援引科技媒体 BleepingComputer 报道，目前已经有多例感染报道，似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新，并连接了以下虚假的 knowledge base (KB) ID。

这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装，它们会继续删除加密驱动器的备份卷影副本，并创建一个包含赎金说明的”README”HTML文件（如右侧图片所示）。

在勒索软件的付款网站上，威胁者要求受害者支付大约2600美元或0.068比特币（BTC），如果五天不付款，赎金就会翻倍。

转自cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1264377.htm

封面来源于网络，如有侵权请联系删除

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

小心：勒索软件 Magniber 伪装成 Windows 更新传播

精选回复

最近浏览 0

帐户

导航

搜索