Il ransomware che si spaccia per un aggiornamento di Windows

Una volta che Magniber ha criptato i file, l'unica soluzione è pagare il riscatto e sperare che i criminali informatici siano onesti.



[ZEUS News - www.zeusnews.it - 02-05-2022]

ransomware magniber aggiornamenti windows

Per scaricare e installare gli aggiornamenti di Windows, Microsoft mette a disposizione all'interno del sistema operativo la funzionalità Windows Update che si occupa automaticamente dell'intera operazione (eventuali effetti indesiderati compresi).

Certo, può anche capitare che sia necessario scaricare manualmente certi aggiornamenti specifici dal Microsoft Update Catalog, ma si tratta di un'evenienza molto rara e, comunque, l'URL chiarisce senz'ombra di dubbio che si sta visitando una parte del sito ufficiale di Microsoft.

Nonostante questi due sistemi che potremmo definire "sicuri" per scaricare aggiornamenti per Windows, si sta in questi giorni diffondendo un malware che raggiunge gli utenti spacciandosi per un aggiornamento di Windows distribuito al di fuori dei canali ufficiali.

Il malware in questione è il ransomware Magniber ed è stato individuato all'interno di file che portano i nomi Win10.0_System_Upgrade_Software.msi e Security_Upgrade_Software_Win10.0.msi, o varianti di essi.

Articoli raccomandati:
L'Università che è riuscita a trarre profitto dal ransomware che l...
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Se il ransomware minaccia l'agricoltura
Windows, l'ultimo aggiornamento impedisce di avviare i browser

I file sono distribuiti attraverso siti che promettono di fornire crack per vari software e programmi già privati delle protezioni; perché mai si possa pensare di trovarvi dei legittimi update per Windows ha del misterioso.

Considerata però l'epidemia di Magniber in corso, sono evidentemente fin troppi gli utenti che ci cascano.

Ti raccomandiamo anche:
La guerra è sempre più informatica
Ransomware, LockBit adesso infetta anche Linux
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin

Una volta che si è installato, il ransomware cancella le Copie Shadow presenti sul sistema e inizia a crittografare i file; ogni file crittografato è riconoscibile poiché Magniber vi appone una seconda estensione formata da una stringa casuale di otto caratteri.

Poi, in ogni cartella, crea un ile README.html con le istruzioni da seguire per pagare il riscatto e (forse) ottenere così la chiave per decrittare i file, messa a disposizione in cambio di 0,068 bitcoin (circa 2.500 euro) per i primi cinque giorni dopo l'infezione; in seguito il prezzo sale a 0,136 bitcoin (oltre 5.000 euro).

Aziende che si occupano di sicurezza e che hanno studiato il caso, come VirusTotal, affermano che Magniber è un malware "sicuro"; ossia non ha debolezze che consentano di riavere i propri file perduti senza pagare il riscatto.

Ti raccomandiamo anche:
20 anni di Windows XP, il sistema operativo che si rifiuta di morire
I cracker pentiti che rinunciano al ransomware
Due parole sull’attacco informatico “terroristico” alla Region...
Colpevoli di ransomware

Difendersi da questa minaccia, al di là dell'utilizzo di un software di sicurezza, in sé non è complicato: basta evitare di scaricare aggiornamenti per Windows da siti che con tutta evidenza non possono fornirli.

Per approfondire:
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)


Gladiator
Quindi si impegnano pure a cercarsela la sfiga, forse se la meritano allora... :roll: Leggi tutto
7-5-2022 14:10
{seleriw}
"...basta evitare di scaricare aggiornamenti per Windows da siti che con tutta evidenza non possono fornirli." Un bel consiglio intelligente, che si rivolge a persone che non leggono sicuramente Zeusnews, e che probabilmente hanno un'intelligenza che non sempre è accesa, come minimo.
2-5-2022 20:57

Homer S.
Già che c'erano potevano anche chiamarlo enlarge_your_p***s.msi...
2-5-2022 18:07
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il maggior problema tra questi?
La gente comune non capisce molto di scienza.
La stampa e i media non mettono in risalto le scoperte veramente importanti.
La stampa e i media semplificano troppo le scoperte scientifiche.
La gente comune si aspetta soluzioni semplici e veloci.

Mostra i risultati (1941 voti)
Settembre 2022
n. 3642 del 30-09-2022
Google ti avvisa se i tuoi dati finiscono nel web
n. 3641 del 28-09-2022
La “tanica di benzina” per le auto elettriche
n. 3640 del 23-09-2022
La strana storia dell'utente HME2 di Arpanet
n. 3639 del 21-09-2022
LibreOffice diventa a pagamento
n. 3638 del 19-09-2022
2022, fuga dall'open source
n. 3637 del 12-09-2022
Dati a spasso nel cloud
n. 3636 del 08-09-2022
Di chi sono i tuoi dati quando muori?
n. 3635 del 06-09-2022
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
n. 3634 del 05-09-2022
Ex designer di Microsoft demolisce il menu Start di Windows 11
n. 3633 del 01-09-2022
Auto Hyundai “hackerata”
Agosto 2022
n. 3632 del 30-08-2022
Genitori indagati dopo aver mandato foto dei figli ai medici
n. 3631 del 26-08-2022
DuckDuckGo, la protezione delle email è per tutti
n. 3630 del 24-08-2022
Il computer portatile economico che fa a meno del monitor
n. 3629 del 19-08-2022
Microsoft avvisa: attenzione all'aggiornamento KB501270
n. 3628 del 13-08-2022
WhatsApp, arriva il blocco degli screenshot
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 ottobre
2021
Pesa di più una chiavetta USB piena di dati o una vuota?
2020
Windows XP, il codice trafugato è quello reale
2019
Antibufala: la Tesla della polizia rimasta a secco durante un inseguimento
2018
Solid, il web decentralizzato e distribuito di Tim Berners-Lee
2017
Terrorista di San Bernardino, l'FBI non rivelerà come è entrata ne...
2016
UE: Guardare film pirata in streaming è legale
2015
Il misterioso aggiornamento di Windows 7
2014
Arriva Windows 10, cosa c'è da sapere (e dove si scarica)
2013
Chiuso Silk Road, l'Amazon della droga
2011
Vasco Rossi fa chiudere Nonciclopedia
2010
Filesystem criptato sul cloud
2009
Illegale l'esternalizzazione Telepost
2008
Online la benzina costa meno
2007
Pubblicità comportamentale, ultima frontiera
2006
Chi sta coprendo Rovati?
2005
Palladium all'assalto dei telefonini
2004
Perché Novara non è una città digitale
2003
Rimborsi per il blackout
2002
Poliziotti go home!
Olimpo Informatico


 
web metrics