اگر شما هم از ویندوز 10 استفاده میکنید، بهتر است بیشتر مراقب باشید. گزارشهای منتشر شده نشان میدهد باج گیر Magniber خود را به جای آپدیتهای ویندوز 10 جا می زند و قربانی میگیرد.
تاریخ انتشار :دوشنبه ۱۲ ارديبهشت ۱۴۰۱ ساعت ۲۲:۳۰
۰
به گزارش مردم فردا،بدافزار Magniber در سال 2021 میلادی شاهد شد و از اکسپلویت PrintNightmare برای آلوده کردن کامپیوترهای قربانی استفاده میکرد. حالا این باج افزار از طریق نمایش پیغام های جعلی در مرورگر Microsoft Edge و Chrome قربانی میگیرد.
این باج افزار فایلهای شما را قفل میکند و در ازای بازگردانی آنها 0.068 بیت کوین (معادل 2600 دلار) باج میخواهد که اگر آن را نپردازید ظرف پنج روز دو برابر میشود.
طبق گزارشهای منتشر شده کاربران زیادی با نمایش آپدیتهای جعلی روبرو میشوند که دارای شناسه KB جعلی هستند و کامپیوتر کاربر را به باج گیر Magniber آلوده میکنند. در لیست زیر شناسه برخی از این آپدیتهای جعلی آمده است:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
آپدیتهای جعلی عمدتاً توسط وب سایتهای دانلود غیرقانونی نمایش داده میشوند که نمونهای از آن را در تصویر زیر مشاهده میکنید.
در صورتی که کامپیوتر شما به باج افزار Magniber آلوده شود، اقدام به حذف پشتیبان shadow copy درایوهای رمزنگاری شده میکند و فایل README ایجاد میشود که حاوی پیام تهدید است.
برای در امان ماندن از چنین بدافزارهایی باید پیغامهای آپدیت نمایش داده شده در مرورگرها را به کلی نادیده بگیرد و صرفاً از طریق Windows Update اقدام به آپدیت کردن ویندوز کنید.
همچنین پیغامهای با مضمون در دسترس بودن آپدیت برای برنامههای نصب شده را نادیده بگیرد و صرفاً از طریق گزینه Update خود برنامهها اقدام به بررسی در دسترس بودن آپدیت جدید کنید.
این باج افزار فایلهای شما را قفل میکند و در ازای بازگردانی آنها 0.068 بیت کوین (معادل 2600 دلار) باج میخواهد که اگر آن را نپردازید ظرف پنج روز دو برابر میشود.
طبق گزارشهای منتشر شده کاربران زیادی با نمایش آپدیتهای جعلی روبرو میشوند که دارای شناسه KB جعلی هستند و کامپیوتر کاربر را به باج گیر Magniber آلوده میکنند. در لیست زیر شناسه برخی از این آپدیتهای جعلی آمده است:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
آپدیتهای جعلی عمدتاً توسط وب سایتهای دانلود غیرقانونی نمایش داده میشوند که نمونهای از آن را در تصویر زیر مشاهده میکنید.
در صورتی که کامپیوتر شما به باج افزار Magniber آلوده شود، اقدام به حذف پشتیبان shadow copy درایوهای رمزنگاری شده میکند و فایل README ایجاد میشود که حاوی پیام تهدید است.
برای در امان ماندن از چنین بدافزارهایی باید پیغامهای آپدیت نمایش داده شده در مرورگرها را به کلی نادیده بگیرد و صرفاً از طریق Windows Update اقدام به آپدیت کردن ویندوز کنید.
همچنین پیغامهای با مضمون در دسترس بودن آپدیت برای برنامههای نصب شده را نادیده بگیرد و صرفاً از طریق گزینه Update خود برنامهها اقدام به بررسی در دسترس بودن آپدیت جدید کنید.
mardomefarda.ir/vdcj.oemfuqehisfzu.html
منبع : شهر سخت افزار
