حذر موقع BleepingComputer من تقرير نشره موخرا من انتشارضخم من التحديثات المزيفة مجهولة المصدر لنظام تشغيل ويندوز 10. وقال التقرير إن المحتالين يخدعون مستخدمي انظمة مايكروسوفت لتثبيت تحديثاتهم الوهمية المجهولة على أجهزتهم، وبمجرد إتمام عملية التسطيب او التثبيت، يتم تشفير كافة ملفات الكمبيوتر بالكامل بواسطة أحد فيروسات الفدية.
وأوضح التقرير أن التحديثات المزيفة لويندوز 10 منتشرة بشكل ضخم على عدد من المواقع التقنية مجهولة الهوية ، والتي تروج لتلك التحديثات لتقنع الزوار باهمية تلك التحديثات وحثهم على تحميلها .
وأشار التقرير إلى أن فيروس الفدية هو من نوع Magniber، والذي يقوم بتشفير ملفات المستخدم بشكل تلقائي بمجردتسطيب او تثبيت التحديث المزيف، وعندها يفقد المستخدم السيطرة على جميع ملفات الكمبيوتر الخاصة به ولا يمكنه أبدا فتح أي ملف على حاسوبه.
أوضح خبراء أن الغالبية العظمى للتحديث المزيف يحمل تسميات مثل: Win10.0_System_Upgrade_Software.msi و Security_Upgrade_Software_Win10.0.msi، وذلك بحيث يتخذ المستخدمون حذرهم من تثبيت ملفات بتلك الأسماء أو أسماء مشابهة.
وفى السابق حذر موقع CNET من تقرير نشره حول الانتشار الواسع للتحديثات المزيفة الخاصة بويندوز 10 منذ عام 2019، لذلك فمن الأفضل عدم تثبيت التحديثات على ويندوز بشكل يدوي، وإنما يتم الاعتماد على التحديثات الدورية التي تقدمها مايكروسوفت لأجهزة المستخدمين بشكل مباشرمن خلال windows update من داخل النظام
