Magniber勒索軟體藉冒牌Windows 10更新感染用戶

Bleeping Computer報導，近日有惡意檔案冒充Windows 10更新在網路流傳，藉此散布Magniber勒索軟體。

上周一些用戶在討論區反映遭到勒索軟體加密檔案，經研究人員判定元兇是Magniber。

Magniber之前已在網路上流傳。2018年它就曾感染南韓及臺灣用戶，去年Magniber先後透過攻擊Windows PrintNightmare及Internet Explorer（IE）漏洞 散布，今年1月這隻勒索軟體則冒充 Edge及 Google Chrome更新感染警覺性不高的電腦用戶。

Bleeping Computer報導，這波散布的Magniber是冒充Windows累積更新檔案誘使用戶下載安裝，使用的檔名包括Win10.0_System_Upgrade_Software.msi、Security_Upgrade_Software_Win10.0.msi等類似檔名，是從4月初開始在網路上，透過破解網站或以FTP連結散布。

一旦Magniber加密受害者檔案，即會產生以隨機多字母為附檔名的檔案，像是.gtearevf、madrcby、.jdakuzbrk、.ymdmf等等。一如其他勒索軟體，Magniber在加密後也顯示勒索訊息，要求受害者依指定連結聯繫並付款以贖回檔案。

圖片來源／Bleeping Computer

Magniber似乎以攻擊學生或一般消費者為主，僅勒索不高的金額。大部份受害者被勒索約2500美元（約7.5萬臺幣）或0.068個比特幣。

雖然報導指出，Magniber設計良好，沒有可被破解或免費解密的方法，不過韓國訊息安全局（Korea Internet & Security Agency，KISA）網站已提供了Magniber的解密金鑰。