勒索软件Magniber伪装成Windows更新传播

援引科技媒体 BleepingComputer 报道，目前已经有多例感染报道，似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新，并连接了以下虚假的 knowledge base (KB) ID。

这些恶意更新是通过warez和盗版网站传播的。一旦恶意文件被安装，它们会继续删除加密驱动器的备份卷影副本，并创建一个包含赎金说明的"README"HTML文件（如右侧图片所示）。

在勒索软件的付款网站上，威胁者要求受害者支付大约2600美元或0.068比特币（BTC），如果五天不付款，赎金就会翻倍。

转载请注明来自网盾网络安全培训，本文标题：《勒索软件Magniber伪装成Windows更新传播》

标签：软件勒索威胁者