Les acteurs de la menace ont exploité de fausses mises à jour de Windows 10 pour lancer une campagne massive de rançongiciels Magniber qui a commencé ce mois-ci, rapporte BipOrdinateur. Des utilisateurs du monde entier ont signalé avoir été touchés par le ransomware Magniber via de fausses mises à jour de Windows 10, Security_Upgrade_Software_Win10.0.msi et Security_Upgrade_Software_Win10.0.msi étant les plus répandus. Les soumissions à VirusTotal indiquent que la campagne avait commencé le 8 avril, les fausses mises à jour étant probablement distribuées via des sites de crack et de faux warez. Les clichés instantanés de volume sont initialement supprimés par le rançongiciel Magniber avant de procéder au cryptage des fichiers, ce qui conduira ensuite à l’inclusion d’une extension aléatoire à 8 caractères. Des notes de rançon ont également été créées par Magniber, qui a principalement exigé des paiements d’environ 2 500 $ ou 0,068 bitcoins. Il a également été constaté que le site de paiement My Decryptor de Magniber permet le décryptage gratuit d’un seul fichier. De plus, les consommateurs et les étudiants ont été les principales cibles de la campagne, plutôt que les entreprises, a constaté BleepingComputer.