به گزارش مردم فردا،بدافزار Magniber در سال 2021 میلادی شاهد شد و از اکسپلویت  PrintNightmare برای آلوده کردن کامپیوترهای قربانی استفاده می‌کرد. حالا این باج افزار از طریق نمایش پیغام های جعلی در مرورگر Microsoft Edge و  Chrome قربانی می‌گیرد.

این باج افزار فایل‌های شما را قفل می‌کند و در ازای بازگردانی آنها 0.068 بیت کوین (معادل 2600 دلار) باج می‌خواهد که اگر آن را نپردازید ظرف پنج روز دو برابر می‌شود.

طبق گزارش‌های منتشر شده کاربران زیادی با نمایش آپدیت‌های جعلی روبرو می‌شوند که دارای شناسه KB جعلی هستند و کامپیوتر کاربر را به باج گیر Magniber آلوده می‌کنند. در لیست زیر شناسه برخی از این آپدیت‌های جعلی آمده است:

Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
آپدیت‌های جعلی عمدتاً توسط وب سایت‌های دانلود غیرقانونی نمایش داده می‌شوند که نمونه‌ای از آن را در تصویر زیر مشاهده می‌کنید.

در صورتی که کامپیوتر شما به باج افزار Magniber آلوده شود، اقدام به حذف پشتیبان shadow copy درایوهای رمزنگاری شده می‌کند و فایل README ایجاد می‌شود که حاوی پیام تهدید است.

برای در امان ماندن از چنین بدافزارهایی باید پیغام‌های آپدیت نمایش داده شده در مرورگرها را به کلی نادیده بگیرد و صرفاً از طریق Windows Update اقدام به آپدیت کردن ویندوز کنید.

همچنین پیغام‌های با مضمون در دسترس بودن آپدیت برای برنامه‌های نصب شده را نادیده بگیرد و صرفاً از طریق گزینه Update خود برنامه‌ها اقدام به بررسی در دسترس بودن آپدیت جدید کنید.