Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Windows 10: c'è un ransomware che si finge un update

Da aprile è in azione il ransomware denominato Magniber, si spaccia per un finto aggiornamento per Windows 10 e mette sotto scacco il PC.
Windows 10: c'è un ransomware che si finge un update
Da aprile è in azione il ransomware denominato Magniber, si spaccia per un finto aggiornamento per Windows 10 e mette sotto scacco il PC.
Link copiato negli appunti

Scaricare software da siti diversi da quelli degli sviluppatori ufficiali e dai siti pirata può costituire un rischio per il computer, in quanto ci si potrebbe imbattere in file contenenti virus capaci di mettere a repentaglio il sistema. Non deve sorprendere, dunque, il fatto che i malintenzionati siano sempre alla ricerca di nuove tecniche per trarre in inganno gli utenti e attaccare le loro postazioni, anche camuffando le minacce informatiche da falsi aggiornamenti per il sistema operativo, come sta accadendo di recente per Windows 10.

Windows 10: così agisce il ransomware Magniber

In circolazione, infatti, c'è nuovo ransomware denominato Magniber che è stato nascosto in file che sembrano aggiornamenti cumulativi per il penultimo OS di Microsoft. Una volta entrato in azione va a cifrare tutti i file sul computer e, come tipico per questa categoria di minacce, richiede il pagamento di un riscatto in criptovalute per la ricezione del drcryptor.

Più precisamente, gli aggiornamenti “farlocchi” che portano in dote Magniber sono stati distribuiti con vari nomi tramite i siti di crack e warez. Alcuni di essi includono pure un numero simile a quello impiegato da Microsoft per indicare le patch di sicurezza (es. KB47287134), ma in realtà non esistono nella Knowledge Base.

Una volta operativo, Magniber cancella le copie shadow dei volumi e cifra tutti i file, andando ad aggiungere un’estensione casuale lunga 8 caratteri. Successivamente, viene creata una pagina HTML in ogni directory con le istruzioni da seguire per poter accedere al sito Tor per il pagamento del riscatto. Pagando entro cinque giorni la vittima può ottenere uno sconto, altrimenti la somma richiesta viene raddoppiata sino a 0,136 Bitcoin. I cybercriminali consentono pure di decifrare un file gratuitamente per dimostrare il funzionamento del decryptor.

Utenti privati nel mirino

Da notare che la campagna del ransomware ha avuto inizio ad aprile scorso e attualmente risulta attiva in svariati paesi. Inoltre, diversamente da molti altri ransomware, Magniber colpisce perlopiù gli utenti privati.

Per evitare di incappare in Magniber, l’uso di un buon antivirus e una buona dose d’accortezza sono praticamente d’obbligo, così come pure il tenere presente che gli aggiornamenti per Windows 10 (e per tutti i sistemi operativi Windows in generale) vanno prelevati solo e soltanto tramite Windows Update o manualmente dal Microsoft Update Catalog.

Ti consigliamo anche