Magniber: Parece uma atualização do Windows 10, mas é ransomware
Se ainda está a usar o Windows 10, tenha cuidado por onde tenta descarregar as atualizações para realizar o upgrade para o Windows 11. Ultimamente os falsos instaladores do Windows têm vindo a propagar-se consideravelmente pela internet, e parece que existe agora um novo a surgir em força.
Apelidado de Magniber, este ransomware faz-se passar como uma atualização para o Windows 10, prometendo ao utilizador realizar o upgrade para o Windows 11. No entanto, quando é efetivamente instalado, encripta os conteúdos dos utilizadores e pede 2500 dólares para que estes possam reaver os mesmos.
O ransomware faz-se passar como um falso software de atualização do Windows 10 levando as vitimas a instalarem o mesmo como parte de um processo de atualização da Microsoft. Não se conhece exatamente como o software se encontra a ser distribuído, mas tudo aponta que o mesmo encontra-se disponível sobretudo através de campanhas de spam e em sites de partilha de conteúdos piratas maliciosos.
O ransomware encripta os ficheiros com a extensão “gtearevf”, sendo que não existe, para já, uma forma de os utilizadores poderem desbloquear diretamente os mesmos. O ransomware tenta ainda eliminar as cópias de segurança do sistema para dificultar a recuperação.
De momento o foco do ransomware parece ser utilizadores regulares do sistema, e não empresas, sobretudo tendo em conta que nenhum conteúdo é efetivamente roubado dos sistemas, e o valor do desbloqueio parece ser coincidente com outros ransomwares focados para o mercado em geral.