La amenaza sigue activa, así que desde Virus Total animan a los usuarios de Windows a ser cautelosos si reciben una actualización a su Windows. El ransomware se dirige actualmente a usuarios normales y estudiantes, no a clientes empresariales, y el rescate que pide es moderado (2.500 dólares, mucho para una persona, aunque poco en comparación con otras trampas de este estilo).
-De esta manera llega a los equipos
Por su parte, Bleeping Computer, afirma que diversos lectores les señalaron que habían detectado la infección de Magniber en sus sistemas después de descargar las actualizaciones acumulativas de Windows 10. Estas se distribuyen bajo varios nombres, siendo Win10.0 _System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi los más comunes. Lo que no se sabe es cómo ese ransonware consigue llegar al equipo del usuario.
Las sospechas apuntan a que se difunden a través de fakewares y sitios que promocionan software crackeado y que luego, al llegar al sistema de destino, comienza a cifrar los archivos, renombrándolos con la extensión «gtearevf». Lo que no se sabe es cómo se da a conocer. El usuario se acaba encontrando una nota de rescate en forma de archivo HTML «Readme» en todas sus carpetas con instrucciones para recuperar archivos que el ransomware ha modificado.
La nota también menciona que hay algunos enlaces «temporales», accesibles sin Tor, para que la víctima descargue la herramienta de descifrado «My Decryptor». Tal vez, por eso no exige grandes rescates. Para evitar infectarse de este ransomware se recomienda, como es común, evitar la descarga de versiones crackeadas y utilizar sólo sitios legítimos para descargar actualizaciones de Windows.