Scoperto ransomware che si finge aggiornamento di Windows 10: fate attenzione!

Scoperto ransomware che si finge aggiornamento di Windows 10: fate attenzione!
di

Dopo il finto file ISO di Windows 11 che ruba i dati personali, nei forum di cybersicurezza utenti ed esperti del settore proseguono con l’analisi dettagliata di un nuovo ransomware che si finge aggiornamento di Windows 10: ecco da dove viene, come identificarlo e come evitare di scaricarlo sul proprio computer.

Stando a quanto segnalato da BleepingComputer a partire da alcune segnalazioni sul forum del sito stesso, in questi mesi i soliti malintenzionati del caso starebbero diffondendo in rete con una campagna su larga scala il ransomware Magniber mascherato da aggiornamento cumulativo o patch di sicurezza di Windows 10 con vari nomi, tra cui:

  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Ognuno di essi si riferisce a una diversa patch, distinguibile dal codice a fine nome. Proprio questo dettaglio è utile a comprendere la pericolosità del file: i numeri riportati sono composti da ben otto cifre, mentre le patch ufficiali sono caratterizzate da un codice a sette cifre. Insomma, i cybercriminali giocano molto sulle sviste delle ignare vittime.

Se installati, questi “aggiornamenti” porteranno all’attivazione del ransomware che cancella i file originali e li blocca con un’estensione casuale di otto caratteri in seguito alla loro crittografia. Non può mancare, dunque, il file README dove vengono indicate le modalità di pagamento del riscatto per ottenere i codici e accedere nuovamente ai documenti personali.

Purtroppo per gli utenti, Magniber allo stato attuale non presenta vulnerabilità tali da consentire agli esperti di ottenere un decryptor gratuito. Di conseguenza, trattandosi tra l’altro di un ransomware che si sta diffondendo soprattutto tra studenti e consumatori qualunque piuttosto che tra le aziende, si consiglia di prestare molta attenzione ai file che si scaricano da Internet, specialmente da siti promotori della pirateria e torrent.

Direttamente da Redmond ci sono giunti oggi anche nuovi indizi su Windows 11 Sun Valley 2.

Quanto è interessante?
3