Phát hiện Ransomware trong bản cập nhật Windows

Tin tặc - Sputnik Việt Nam, 1920, 03.05.2022
MOSKVA (Sputnik) - Người dùng Windows đã bị tấn công bởi vi-rút Magniber, loại vi-rút mà tin tặc giấu trong các bản cập nhật hệ thống giả mạo. Điều này được báo cáo bởi BleepingComputer.
Chương trình bị nhiễm virus này được tìm thấy trong các tệp được phân phối trên mạng dưới vỏ bọc là các bản cập nhật tích lũy và các bản vá bảo mật cho Windows 10. Các chuyên gia tìm thấy đề cập đến chương trình nguy hiểm trên các diễn đàn người dùng hệ điều hành của Microsoft. Các tệp do những kẻ tấn công phân phối có chứa một chương trình mà sau khi khởi chạy, nó đã chặn hệ thống và tống tiền đòi tiền chuộc.
Hệ điều hành Windows 11 - Sputnik Việt Nam, 1920, 11.02.2022
Các chuyên gia phát hiện ra loại virus giả dạng Windows 11
Các nhà báo nói rằng tài liệu bị nhiễm virus thường được phân phối dưới tên Win10.0_System_Upgrade_Software.msi. Các tệp được tìm thấy trên các trang web có thiết kế bắt chước giao diện của các tài nguyên chính thức của Microsoft. Sau khi khởi chạy chương trình, virus tiến hành quét hệ thống và mã hóa tất cả các tài liệu trong bộ nhớ của máy tính. Phần mềm độc hại đã thêm phần mở rộng tám ký tự tùy ý, chẳng hạn như .gtearevf, vào tất cả các tệp.
Ngoài ra, tệp readme.html xuất hiện trong mỗi thư mục trên đĩa của máy tính bị nhiễm, thông báo rằng phải trả tiền chuộc bằng tiền điện tử để mở khóa thiết bị và giải mã tài liệu. Những kẻ lừa đảo yêu cầu các nạn nhân khoảng 2,5 nghìn đô la, tương đương khoảng 180 nghìn rúp.
Trước đó, các chuyên gia nhận thấy rằng vào năm 2022, những kẻ lừa đảo tiếp tục phát tán các loại virus nguy hiểm dưới chiêu bài cập nhật cho Windows 11. Phần mềm độc hại thường quét máy tính và lấy cắp mật khẩu từ các trang web và dịch vụ khác nhau.
Microsoft  - Sputnik Việt Nam, 1920, 02.05.2022
Microsoft bị chỉ trích vì kiểm duyệt và chế giễu ngôn ngữ vì lợi ích chính trị
Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала