Magniber勒索软件借冒牌Windows 10更新感染用户

Bleeping Computer报道，近日有恶意文件冒充Windows 10更新在网络流传，借此传播Magniber勒索软件。

上周一些用户在讨论区反映遭到勒索软件加密文件，经研究人员判定元凶是Magniber。

Magniber之前已在网络上流传。2018年它就曾感染韩国及台湾用户，去年Magniber先后通过攻击Windows PrintNightmare及Internet Explorer（IE）漏洞传播，今年1月这只勒索软件则冒充Edge及Google Chrome更新感染警觉性不高的计算机用户。

Bleeping Computer报道，这波传播的Magniber是冒充Windows累计更新文件诱使用户下载安装，使用的文件名包括Win10.0_System_Upgrade_Software.msi、Security_Upgrade_Software_Win10.0.msi等类似文件名，是从4月初开始在网络上，通过破解网站或以FTP连接传播。

一旦Magniber加密受害者文件，即会产生以随机多字母为附文件名的文件，像是gtearev fmadrcby、.jdakuzbrk、.ymdmf等等。一如其他勒索软件，Magniber在加密后也显示勒索消息，要求受害者依指定连接联系并付款以赎回文件。