Windows 10 también cuenta con falsas actualizaciones, ten cuidado con el ransomware Magniber

¡Siempre actualiza tu Windows desde los sitios web oficiales!

Ransomware Magniber
Ransomware Magniber

¡Te mucho cuidado!. En los últimos días ha estado circulando una falsa actualización de Windows 10 para distribuir el ransomware Magniber, y al parecer, ya hay muchos usuarios afectados. La supuesta actualización cuenta con varios nombre entre los cuales encontramos Win10.0_System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi, que son los más comunes.

Ransomware Magniber
Ransomware Magniber

Una falsa actualización de Windows 10 te instala el ransomware Magniber

También el ransomware pretende hacerse pasar por una actualización acumulativa de Windows 10 tal y como se muestra a continuación:

  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Vía VirusTotal, la compaña de distribución de este ransomware dio inicio el pasado 8 de abril de 2022 y ha tenido, como era de esperarse, una distribución masiva en todo el mundo.

Si bien actualmente no se sabe a ciencia cierta como se están distribuyendo estas falsas actualizaciones de Windows 10, pero podría hacerse a través de sitios web falsos de warez y crack.

Cuando el ransomware Magniber se instala en un ordenador, este eliminará las instantáneas de volumen y luego cifrará los archivos. Al cifrar archivos, el ransomware agregará una extensión aleatoria de 8 caracteres, como .gtearevf, como se muestra a continuación:

Ransomware Magniber
Ransomware Magniber

Y como era de esperarse, el ransomware tiene notas de rescate con el nombre Readme.html en cada carpeta con instrucciones precisas de como realizar el pago a través de Magniber Tor.

El pago de Magniber se titula «My Decryptor» y permitirá a la víctima descifrar un archivo de forma gratuita, ponerse en contacto con el «soporte» o determinar el monto del rescate y la dirección de bitcoin que los afectados deben realizar.

El ransomware Magniber se considera seguro, lo que significa que no contiene ninguna debilidad que pueda explotarse para recuperar archivos de forma gratuita.

Por último, esta campaña se dirige principalmente a estudiantes y consumidores en lugar de víctimas empresariales, lo que hace que la demanda de rescate sea demasiado costosa para muchas usuarios.

Así que ya estas avisado, recuerda descargar las actualizaciones a través de Windows Update o del sitio oficial de Microsoft, de lo contrario corres el riesgo de instalar software malicioso en tu dispositivo.