احذر من تحديث ويندوز هذا ، يقوم بإغلاق جهاز الكمبيوتر ولن تستطيع فتحه إلا بالمال
يتظاهر برنامج الفدية أيضًا بأنه تحديث تراكمي لنظام التشغيل Windows 10 . وكما جاء من VirusTotal ، بدأت شركة توزيع برامج الفدية هذه في 8 أبريل 2022 ولديها كما هو متوقع توزيع هائل في جميع أنحاء العالم.
في حين أنه من غير المعروف حاليًا على وجه اليقين كيف يتم توزيع تحديثات الويندوز 10 المزيفة هذه ، إلا أنه يمكن القيام بذلك من خلال مواقع الويب المزيفة .
عندما يتم تثبيت برنامج الفدية Magniber على جهاز كمبيوتر ، فإنه سيتم حذف Shadow Volume Copies ثم تشفير الملفات. عند تشفير الملفات ، ستضيف برامج الفدية امتدادًا عشوائيًا مكونًا من 8 أحرف ، مثل .gtearevf ، كما هو موضح أدناه:
وكما هو متوقع ، يحتوي برنامج الفدية على ملاحظات فدية باسم Readme.html في كل مجلد مع إرشادات دقيقة حول كيفية الدفع عبر Magniber Tor لفك تشفير ملفاتك.
يعتبر Magniber برنامج الفدية آمنًا ، مما يعني أنه لا يحتوي على أي نقاط ضعف يمكن استغلالها لاستعادة الملفات مجانًا.
أخيرًا ، تستهدف هذه الحملة الطلاب والمستهلكين في المقام الأول وليس الشركات ، مما يجعل طلب الفدية مكلفًا للغاية بالنسبة للعديد من المستخدمين.
لذلك نقوم بتحذيرك ، تذكر تنزيل التحديثات من خلال قسم Windows Update في الويندوز أو موقع مايكروسوفت الرسمي ، وإلا فإنك تخاطر بتثبيت برامج ضارة على جهازك.