Se ha descubierto una nueva amenaza de ransomware, bautizada como "Magniber" y que se hace pasar por una falsa actualización de Windows 10. Es la forma en la que consigue engañar a los usuarios para que la descarguen.

En Genbeta

Así pueden evitar los administradores de equipos Windows 10 21H2 los ataques de ransomware operados por humanos

La amenaza sigue activa, así que desde Virus Total animan a los usuarios de Windows a ser cautelosos si reciben una actualización a su Windows. El ransomware se dirige actualmente a usuarios normales y estudiantes, no a clientes empresariales, y el rescate que pide es moderado (2.500 dólares, mucho para una persona, aunque poco en comparación con otras trampas de este estilo)

Así llega a los equipos

Por su parte, Bleeping Computer, afirma que diversos lectores les señalaron que habían detectado la infección de Magniber en sus sistemas después de descargar las actualizaciones acumulativas de Windows 10. Estas se distribuyen bajo varios nombres, siendo Win10.0 _System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi los más comunes. Lo que no se sabe es cómo ese ransonware consigue llegar al equipo del usuario.

Las sospechas apuntan a que se difunden a través de fakewares y sitios que promocionan software crackeado y que luego, al llegar al sistema de destino, comienza a cifrar los archivos, renombrándolos con la extensión "gtearevf". Lo que no se sabe es cómo se …