Magniber勒索软件此前曾通过漏洞等方式进行一系列入侵活动。最新的方法是通过虚假的Windows10更新进行传播。根据BleepingComputer的说法,全球各地都发现了使用Magniber勒索软件的新用户的报告。伪装成Windows10更新包的勒索软件会在一些第三方网站上提示用户下载。Win10.0_System_Upgrade_Software.msiSecurity_Upgrade_Software_Win10.0.msiSystem.Upgrade.Win10.0-KB47287134.msiSystem.Upgrade.Win10.0-KB82260712.msiSystem.Upgrade.Win10.0-KB18062410.msiSystem.Upgrade.Win10.0-KB66846525.msi
当您安装赎金软件时,加密驱动器的备份文件将被删除,并创建一个“README”HTML文件,其中包含如何解锁赎金软件,以索取赎金。
据勒索软件支付网站称,受害者被要求支付约2600美元(约合人民币17238元)或0.068比特币,如果5天内不支付,赎金将翻倍。