باج افزار Magniber در کمین کاربران ویندوز 10

اگر شما هم از ویندوز 10 استفاده می‌کنید، بهتر است بیشتر مراقب باشید. گزارش‌های منتشر شده نشان می‌دهد باج گیر Magniber خود را به جای آپدیت‌های ویندوز 10 جا می زند و قربانی می‌گیرد.

فناوری برتر دیجیتال به نقل از شهر سخت افزار؛ بدافزار Magniber در سال 2021 میلادی شاهد شد و از اکسپلویت  PrintNightmare برای آلوده کردن کامپیوترهای قربانی استفاده می‌کرد. حالا این باج افزار از طریق نمایش پیغام های جعلی در مرورگر Microsoft Edge و  Chrome قربانی می‌گیرد.

این باج افزار فایل‌های شما را قفل می‌کند و در ازای بازگردانی آنها 0.068 بیت کوین (معادل 2600 دلار) باج می‌خواهد که اگر آن را نپردازید ظرف پنج روز دو برابر می‌شود.

طبق گزارش‌های منتشر شده کاربران زیادی با نمایش آپدیت‌های جعلی روبرو می‌شوند که دارای شناسه KB جعلی هستند و کامپیوتر کاربر را به باج گیر Magniber آلوده می‌کنند. در لیست زیر شناسه برخی از این آپدیت‌های جعلی آمده است:

• Win10.0_System_Upgrade_Software.msi
• Security_Upgrade_Software_Win10.0.msi
• System.Upgrade.Win10.0-KB47287134.msi
• System.Upgrade.Win10.0-KB82260712.msi
• System.Upgrade.Win10.0-KB18062410.msi
• System.Upgrade.Win10.0-KB66846525.msi

آپدیت‌های جعلی عمدتاً توسط وب سایت‌های دانلود غیرقانونی نمایش داده می‌شوند که نمونه‌ای از آن را در تصویر زیر مشاهده می‌کنید.

در صورتی که کامپیوتر شما به باج افزار Magniber آلوده شود، اقدام به حذف پشتیبان shadow copy درایوهای رمزنگاری شده می‌کند و فایل README ایجاد می‌شود که حاوی پیام تهدید است.

برای در امان ماندن از چنین بدافزارهایی باید پیغام‌های آپدیت نمایش داده شده در مرورگرها را به کلی نادیده بگیرد و صرفاً از طریق Windows Update اقدام به آپدیت کردن ویندوز کنید.

همچنین پیغام‌های با مضمون در دسترس بودن آپدیت برای برنامه‌های نصب شده را نادیده بگیرد و صرفاً از طریق گزینه Update خود برنامه‌ها اقدام به بررسی در دسترس بودن آپدیت جدید کنید.