Magniber 勒索软件此前进行过一系列入侵活动,比如通过漏洞等。而最新手法是通过虚假的 Windows 10 更新进行传播。
据 BleepingComputer 报道,已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包,在一些第三方网站诱导用户下载,以下是其中一些虚假的恶意更新:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
为了避免被勒索软件入侵,小伙伴最好不要在不可靠网站下载 Windows 更新等非官方资源,可以在微软更新目录网站直接下载。
目前样本经过测试,卡巴斯基、Avast、火绒、智量、360的最新版本均可查杀处理(PS. 金山毒霸、2345安全卫士、F-Secure SAFE翻车)
据 BleepingComputer 报道,已经在全球各地发现了新中招 Magniber 勒索软件的用户报告。该勒索软件伪装成 Windows 10 更新包,在一些第三方网站诱导用户下载,以下是其中一些虚假的恶意更新:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
为了避免被勒索软件入侵,小伙伴最好不要在不可靠网站下载 Windows 更新等非官方资源,可以在微软更新目录网站直接下载。
目前样本经过测试,卡巴斯基、Avast、火绒、智量、360的最新版本均可查杀处理(PS. 金山毒霸、2345安全卫士、F-Secure SAFE翻车)
