Las actualizaciones falsas de Windows 10 secuestran PC y exigen grandes rescates

Los expertos en seguridad actualmente advierten contra el uso de actualizaciones falsas de Windows 10 en una campaña masiva para difundir el ransomware Magniber. La infección afecta a usuarios de todo el mundo.

Ransomware en sitios falsos de warez y crack

La actualización falsa de Windows 10 se ofrece como una actualización acumulativa y utiliza artículos falsos de la base de conocimientos. En la mayoría de los casos se denominan Win10.0_System_Upgrade_Software.msi [VirusTotal] y Security_Upgrade_Software_Win10.0.msi, según lo informado por Bleeping Computer. Según los expertos en seguridad, la infección ha estado en curso desde principios de abril. Aparentemente, las actualizaciones falsas de Windows se distribuyen a través de Internet utilizando sitios falsos de warez y crack.

Magniber encripta todos los archivos

Cualquiera que acepte e instale la actualización atrapará el ransomware Magniber. Cifra todos los datos en la PC infectada y agrega una extensión aleatoria de 8 caracteres. El ransomware también crea una nota de rescate en cada carpeta. Esto proporciona a las víctimas instrucciones sobre cómo acceder a la página de pago de Magniber Tor para pagar su rescate y posiblemente recuperar sus datos.

Rescate de casi 2.500 euros

En la mayoría de los casos, las demandas de rescate son 0,068 bitcoins. Según el tipo de cambio actual, esto corresponde a aproximadamente 2.492 euros. Dado que el ransomware está dirigido principalmente a estudiantes y consumidores, es probable que esta suma sea demasiado alta para muchos de los afectados. Según los expertos en seguridad de Bleeping Computer, Magniber se considera seguro. Por lo tanto, el malware no contiene vulnerabilidades que puedan explotarse para descifrar archivos sin pagar un rescate.