Seguridad

Magniber, nuevo “ransomware” que se distribuye a través de falsas actualizaciones de Windows 10

Este “malware”, dirigido principalmente a usuarios particulares de Windows 10 en lugar de a empresas, pide un rescate de 2.500 dólares para desencriptar los equipos infectados

Diseño del menú de inicio de Windows 10.
Diseño del menú de inicio de Windows 10.MICROSOFTMICROSOFT

Una nueva campaña de ransomware ha sido identificada por el medio especializado en ciberseguridad BleepingComputer. Un grupo de ciberdelincuentes está expandiendo el malware de rescate Magniber a través de falsas actualizaciones del sistema operativo Windows 10 medianteenlaces de descarga disponibles en páginas web ilegales.

Varios usuarios han reportado problemas con actualizaciones distribuidas con varios nombres, aparentemente válidos, como son “Win10.0_System_Upgrade_Software.msi” y “Security_Upgrade_Software_Win10.0.msi”. Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son “System.Upgrade.Win10.0-KB47287134.msi”, “System.Upgrade.Win10.0-KB82260712.msi”, “System.Upgrade.Win10.0-KB18062410.msi” y “System.Upgrade.Win10.0-KB66846525.msi”, según recoge Europa Press.

De acuerdo con los datos registrados por VirusTotal, el antivirus gratuito que que analiza archivos y páginas web, esta campaña de ransomware comenzó el pasado 8 de abril y ha tenido una distribución masiva a nivel mundial.

Una vez descargado este malware, es capaz de cifrar los archivos relevantes del sistema y agregar una extensión aleatoria de 8 caracteres en ellos, finalizada en “g.gtearevf”.

Asimismo, se crea un archivo HTML llamado “README.html” que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.

De acuerdo con los datos recopilados por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares (unos 2.375 euros) o 0,068 bitcoins.

Por el momento, esta campaña de ransomware está dirigida principalmente a estudiantes y clientes del sistema operativo de Microsoft, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes.