【離地贖金】假借Windows 10更新播毒 勒索軟件Magniber高估受害者檔案價值
要阻止網絡入侵,其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過,即使容易完成亦應該保持警覺性,例如上月初開始,勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播, 不過黑客似乎索取過高贖金,誤解了受害者的支付能力……
上星期開始,不少 Magniber 受害者向科技網站記者報料,指在安裝一款聲稱為 Windows 10 更新檔後,慘成勒索軟件受害者。記者在調查期間,亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本,從上傳日子可見,Magniber 最早於 4 月 8 日被發現,而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多,例如有合為 Win10.0_System_Upgrade_Software.msi 或 Security_Upgrade_Software_Win10.0.msi 的更新檔,亦有直接以 Windows 10 各版本更新檔命名。雖然現時未能明確鎖定勒索軟件的散播途徑,不過安全專家相信它們大部分寄存在破解軟件網站上,等待用家上門下載,又或以釣魚電郵引導受害者到達。
當用家誤信並安裝虛假 Windows 10 更新檔,勒索軟件就會即時執行,將電腦設備內的檔案加密,在每個檔案後加上八位元延伸檔名,同時在每個檔案夾內新增勒索告示,指示用家瀏覽 Magniber 於 Tor 洋葱網絡上的支付贖金網站。受害者可在網站內嘗試免費解鎖一個檔案,如想取得其他檔案破解法,便如將價值 2,500 美元的加密貨幣存入指定電子錢包。
網絡安全專家解釋,Magniber 是一款毫無破綻的勒索軟件,因此暫時未有免費解鎖工具可使用,受害者只能選擇繳付贖金或放棄檔案。不過,由於 Magniber 的攻擊對象為一般網絡使用者,因此專家懷疑 2,500 美元贖金似乎太高,一般網民未必願意支付贖金換回個人檔案。專家又建議網民最好定期備份電腦檔案,當然最安全的做法是避免從可疑地方下載更新檔使用,如卻更新 Windows 作業系統,便應使用系統更新或親自到官網下載。
相關文章:【專釣懶人】最新私隱盜竊惡意軟件寄存虛假Windows 11官方升級網頁
https://www.wepro180.com/fakewindows220421/
