Flere tusinder ofre i Frankrig, Italien og Danmark sidder i de her dage med en sort skærm med rød tekst, som deres startskærm.
Skærmen har enhedens ejer ikke selv valgt. Tekstens klare budskab begynder således:
"Alle dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!"
Det er den såkaldte Magniber-hackergruppe, der gennem Twitter angriber sine ofre.
Gennem teksten, som placeres på offerets baggrundsskærm, når denne inficeres, instruerer gruppen offeret i at søge efter filen READM.html på deres enhed.
I denne fil anvises man i, hvordan man kontakter og betaler en løsesum til Magniber-gruppen, for at få en dekrypteringsnøgle.
Gruppen forsikrer om, at éns filer ikke er beskadiget, men at ethvert forsøg på at genskabe dem gennem et tredjeparts-program kan blive fatalt for filerne.
Malware udgiver sig for at være Microsoft-opdatering
Angrebet gennem Twitter går gennem dét, man kalder malvertising. Gennem falske annoncer får bagmændene ofrene til at downloade en ZIP-fil med en falsk Microsoft Software Installer (MSI), der udgiver sig som en vigtig sikkerhedsopdatering.
Metoden har Magniber-gruppen brugt før. I en rapport fra 2021 har BlackBerrys forebyggelses-team beskrevet hvordan malvertising blev brugt af gruppen til at udnytte Microsoft-sårbarheden PrintNightmare.
