Theo The Sun, ransomware mang tên Magniber đã được phát hiện nhắm mục tiêu hàng triệu người dùng trên khắp thế giới xuất hiện dưới dạng một bản cập nhật bảo mật thông thường của Windows 10. Nhiều người dùng đã báo cáo vấn đề với BleepingComputer, cho biết máy tính của họ đã bị nhiễm virus sau khi cài đặt thứ mà họ cho là bản cập nhật bảo mật hoặc tích lũy cho Windows 10.

Mặc dù virus có thể được phân phối dưới các tên khác nhau nhưng Win10.0_System_Upgrade_Software.msi và Security_Upgrade_Software_Win10.0.msi dường như là phổ biến nhất. Dựa trên dữ liệu, chiến dịch phân phối ransomware đã bắt đầu từ ngày 8/4. Sau khi cài đặt ransomware trên máy tính, nó sẽ xóa các bản sao ổ đĩa ẩn và mã hóa các tập tin.

Magniber cũng tạo ghi chú đòi tiền chuộc có tên README.html trong mỗi thư mục với hướng dẫn về cách tiến hành thanh toán thông qua trang web thanh toán Magniber Tor. Nó có tiêu đề “My Decryptor” và cho phép người dùng giải mã miễn phí một tập tin, sau đó liên hệ với “bộ phận hỗ trợ” trước khi nhận được số tiền chuộc.

Báo cáo cho biết, phần lớn yêu cầu tiền chuộc sẽ là 2.500 USD, hoặc 0,068 bitcoin. Đồng thời, nội dung cho biết chiến dịch tấn công này nhắm mục tiêu chủ yếu là máy tính Windows 10 của sinh viên thay vì các công ty lớn, có nghĩa nhiều nạn nhân có thể không trả được tiền chuộc.