Unas actualizaciones falsas de Windows 10 parecen ser la vía por la cual el ransomware de nombre Magniber puede infectar nuestro equipo.
En estos últimos días, BleepingComputer ha recibido una gran oleada de peticiones de ayuda con respecto a este ransomware que está atacando a muchos usuarios de todo el mundo. Además, mientras se realizaba la investigación por BleepingComputer, descubrieron en sus foros a varios usuarios que averiguaron el origen de esta infección: una actualización acumulativa de Windows 10.
Dichas actualizaciones se distribuyen con diferentes nombres. Los más comunes son Win10.0_System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi. Según la información que provee VirusTotal, esta campaña parece que fue iniciada el 8 de abril de este año y desde entonces, ha sido distribuida de forma masiva por todo el mundo. Aunque no está claro del todo cómo se están moviendo estas actualizaciones falsas de Windows 10, sí sabemos que muchas de ellas provienen de webs que proveen cracks de programas.
Una vez instalado, el ransomware borrará archivos y empezará con la encriptación de datos. Cuando realice la encriptación de datos, el ransomware inutilizará los archivos con una extensión de 8 caracteres situados de forma completamente aleatoria.
Este ransomware también crea notas escritas en cada carpeta llamadas README.html. Dentro de estas notas, se pueden leer las instrucciones para realizar un pago a cambio de la desencriptación de datos. El lugar para realizar el pago se llama ”My Decryptor” y permitiría desencriptar un archivo de forma gratuita. Tras esto, habría que pagar una cantidad hacia una dirección bitcoin.
Según las capturas que hemos podido acceder gracias a BleepingComputer, el pago que se exige al usuario es de unos 2.500 dólares (0.068 bicoins al cambio). El target de este virus parece ser sobretodo estudiantes y usuarios con pocos conocimientos sobre entornos informáticos. Para evitar este tipo de sustos, lo mejor es siempre descargar actualizaciones desde la fuente oficial (en este caso, Microsoft).
