【安全资讯】Magniber勒索软件通过JavaScript文件感染用户

10月13日，研究人员披露了Magniber勒索软件恶意活动。感染链从攻击者网站的网络下载开始。网站要求用户下载包含 JavaScript 文件的 ZIP 文件，该文件声称是重要的防病毒或 Windows 10 软件更新。Magniber恶意软件会枚举文件并根据列表检查其文件扩展名。最后，恶意软件在每个目录中释放一个带有加密文件的赎金记录，并通过在网络浏览器中打开该记录将其显示给受害者。感染链如下：