Una volta che Magniber ha criptato i file, l’unica soluzione è pagare il riscatto e sperare che i criminali informatici siano onesti.
Per scaricare e installare gli aggiornamenti di Windows, Microsoft mette a disposizione all’interno del sistema operativo la funzionalità Windows Update che si occupa automaticamente dell’intera operazione (eventuali effetti indesiderati compresi). Infatti sono i più usati browser le vittime dell’aggiornamento di aprile di Windows, rilasciato lo scorso martedì, in occasione del Patch Tuesday di questo mese.
Diversi utenti stanno segnalando che, a seguito dell’installazione dell’aggiornamento KB5012599 (sia in Windows 10 che in Windows 11), Chrome, Edge e Firefox vanno in crash immediatamente dopo il lancio; all’utente viene presentato un messaggio che segnala come non sia stato possibile «avviare correttamente l’applicazione» e che contiene il codice d’errore 0xc0000022.
Altri browser, come Brave e Vivaldi, continuano invece a funzionare senza problemi nonostante la presenza dell’aggiornamento, che però deve essere rimosso se si desidera utilizzare Chrome, Edge o Firefox.
Il problema non si presenta su tutti i PC che hanno installato l’update, ma al momento non è noto quali siano le condizioni che lo causano; alcuni esperti ipotizzano che ci siano delle incompatibilità con certi software antivirus (in particolare con i prodotti di ESET) ma da Microsoft non ci sono ancora indicazioni ufficiali. Se rientrate nel numero di sfortunati utenti per i quali l’installazione di KB5012599 causa l’impossibilità di avviare il browser preferito, l’unica possibilità al momento per far tornare le cose alla normalità consiste nel disinstallare l’aggiornamento.
Per farlo è necessario aprire la schermata delle Impostazioni per poi selezionare Aggiornamento e sicurezza -> Windows Update -> Visualizza cronologia degli aggiornamenti -> Disinstallare gli aggiornamenti.
Certo, può anche capitare che sia necessario scaricare manualmente certi aggiornamenti specifici dal Microsoft Update Catalog, ma si tratta di un’evenienza molto rara e, comunque, l’URL chiarisce senz’ombra di dubbio che si sta visitando una parte del sito ufficiale di Microsoft.
Nonostante questi due sistemi che potremmo definire “sicuri” per scaricare aggiornamenti per Windows, si sta in questi giorni diffondendo un malware che raggiunge gli utenti spacciandosi per un aggiornamento di Windows distribuito al di fuori dei canali ufficiali.
I file sono distribuiti attraverso siti che promettono di fornire crack per vari software e programmi già privati delle protezioni; perché mai si possa pensare di trovarvi dei legittimi update per Windows ha del misterioso.
Considerata però l’epidemia di Magniber in corso, sono evidentemente fin troppi gli utenti che ci cascano. Una volta che si è installato, il ransomware cancella le Copie Shadow presenti sul sistema e inizia a crittografare i file; ogni file crittografato è riconoscibile poiché Magniber vi appone una seconda estensione formata da una stringa casuale di otto caratteri.
Poi, in ogni cartella, crea un ile README.html con le istruzioni da seguire per pagare il riscatto e (forse) ottenere così la chiave per decrittare i file, messa a disposizione in cambio di 0,068 bitcoin (circa 2.500 euro) per i primi cinque giorni dopo l’infezione; in seguito il prezzo sale a 0,136 bitcoin (oltre 5.000 euro).
Aziende che si occupano di sicurezza e che hanno studiato il caso, come VirusTotal, affermano che Magniber è un malware “sicuro”; ossia non ha debolezze che consentano di riavere i propri file perduti senza pagare il riscatto.
Difendersi da questa minaccia, al di là dell’utilizzo di un software di sicurezza, in sé non è complicato: basta evitare di scaricare aggiornamenti per Windows da siti che con tutta evidenza non possono fornirli.
