來(lái)源：IT之家

IT 之家 5 月 1 日消息，Magniber 勒索軟件此前進(jìn)行過(guò)一系列入侵活動(dòng)，比如通過(guò)漏洞等。而最新手法是通過(guò)虛假的 Windows 10 更新進(jìn)行傳播。

據(jù) BleepingComputer 報(bào)道，已經(jīng)在全球各地發(fā)現(xiàn)了新中招 Magniber 勒索軟件的用戶報(bào)告。該勒索軟件偽裝成 Windows 10 更新包，在一些第三方網(wǎng)站誘導(dǎo)用戶下載，以下是其中一些虛假的惡意更新：

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

安裝勒索軟件后，它會(huì)刪除加密驅(qū)動(dòng)器的備份文件，并創(chuàng)建一個(gè)包含解除勒索方法的 "README"HTML 文件，目的當(dāng)然是索要贖金。

勒索軟件支付網(wǎng)站顯示，要求受害者支付約 2600 美元（約 17238 元人民幣）或 0.068 個(gè)比特幣，如果五天內(nèi)不付款，贖金將翻倍。