Cẩn thận trước các bản cập nhật Windows 10 lạ, nếu không muốn trả 60 triệu để lấy lại dữ liệu của mình

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,423
Được thích
2,300
737 #1

Magniber, một loại ransomware tống tiền két tiếng đã được phát hiện vào năm 2021, dường như đang lây lan nhanh hơn qua các bản cập nhật giả mạo của Windows 10 trong các chiến dịch tấn công của hacker. Trở lại năm 2021, các hacker đã sử dụng lỗ hổng PrintNightmare để lây nhiễm cho các nạn nhân ransomware Magniber và gần đây vào tháng 1 năm 2022, nó đã được phát hiện là lây lan qua hai trình duyệt phổ biến nhất hiện nay Microsoft Edge và Chrome.

Báo cáo mới này được đưa ra bởi trang BleepingComputer, trong đó nhận thấy rất nhiều báo cáo của người dùng liên quan đến ransomware nguy hiểm này dường như đang ảnh hưởng đến mọi người trên toàn thế giới. Dựa trên các báo cáo từ VirusTotal, chiến dịch tấn công mới của hacker đã bắt đầu vào ngày 8 tháng 4 năm 2022 tấn công tới những người dùng thiếu hiểu biết, tưởng rằng họ đang cập nhật cho hệ điều hành Windows 10 của mình.

Mặc dù không rõ 100% các bản cập nhật Windows 10 giả mạo đang được phát tán như thế nào, tuy nhiên nó có thể được ẩn trong các ứng dụng crack. Thậm chí các bản cập nhật này còn có những (KB) giả được đính kèm với chúng. Dưới đây là một số cập nhật Windows 10 giả mạo được phát hiện:
  • Win10.0_System_Upgrade_Software.msi
  • Security_Upgrade_Software_Win10.0.msi
  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi
Các bản cập nhật độc hại này đang được lan truyền qua các trang web lậu và crack. Đây là một trong những ví dụ như vậy:


Sau khi được cài đặt, ransomware sẽ xóa các bản sao lưu Windows 10 trên PC của nạn nhân rồi mã hóa toàn bộ dữ liệu của nạn nhân, ransomware sẽ thêm một phần mở rộng 8 ký tự ngẫu nhiên chẳng hạn như .gtearevf và tạo file HTML "README" có chứa các ghi chú đòi tiền chuộc, như hình ảnh dưới đây.




Nạn nhân sẽ phải trả tiền chuộc để lấy lại dữ liệu của mình thông qua một trang web thanh toán có tên My Decrytor. Hacker yêu cầu nạn nhân trả khoảng $2.600 (tương đương 60 triệu VNĐ) hoặc 0,068 bitcoin (BTC) và số tiền chuộc sẽ tăng gấp đôi nếu sau 5 ngày mà không được thanh toán.


Để bảo vệ bản thân khỏi một chiến dịch tấn công như vậy, cách tốt nhất là bạn nên tránh tải xuống phần mềm, game từ các trang web lậu, phần mềm crack trên internet. Tìm hiểu kỹ các bản cập nhật Windows trước khi cài đặt chúng trên PC của bạn.

Theo Neowin
 

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom