Molti utenti hanno scoperto a proprie spese che non devono mai essere scaricati software dai siti pirata. Il ransomware Magniber è stato infatti nascosto in file che sembrano aggiornamenti cumulativi di Windows 10. Ovviamente viene chiesto il pagamento di un riscatto in criptovalute per ricevere il decryptor.
Magniber negli update di Windows 10
Gli aggiornamenti fasulli sono stati distribuiti con vari nomi attraverso siti di crack e warez. Alcuni di essi includono un numero simile a quello usato da Microsoft per indicare le patch di sicurezza (ad esempio KB47287134). In realtà questi update non esistono nella Knowledge Base dell’azienda di Redmond. La campagna malware è iniziata all’inizio di aprile e sembra attiva in molti paesi.
Invece della presunta patch viene installato il ransomware Magniber che cancella le copie shadow dei volumi e cifra tutti i file, aggiungendo un’estensione casuale lunga 8 caratteri. Viene quindi creata una pagina HTML in ogni directory che contiene le istruzioni da seguire per accedere al sito Tor predisposto per il pagamento del riscatto. La vittima può ottenere uno sconto se paga entro 5 giorni, altrimenti la somma raddoppia fino a 0,136 Bitcoin.
I cybercriminali consentono di decifrare un file gratuitamente per dimostrare il funzionamento del decryptor. A differenza della maggioranza dei ransomware, Magniber colpisce prevalentemente gli utenti privati. È quindi assolutamente indispensabile una soluzione di sicurezza che può rilevare e bloccare questo tipo di minaccia informatica. Tra le più efficienti c’è McAfee Total Protection.
Gli aggiornamenti di Windows 10 possono essere scaricati automaticamente da Windows Update o manualmente dal Microsoft Update Catalog. In nessun caso deve essere effettuato il download da siti pirata.