Megkongatták a vészharangot a biztonsági cégek szakemberei, ugyanis óriási Magniber ransomware (zsarolóvírus) kampány folyik. A kártevő világszerte titkosítja az otthoni felhasználók eszközeit, és legalább ezer dolláros váltságdíjat követel azért, hogy az áldozat rendelkezésére bocsássa a dekódolót. Ráadásul törölheti vagy el is lophatja az adatokat, és kiszivárogtathatja azokat.
A Magniber ransomware egy olyan rosszindulatú program, amely elsősorban Windows operációs rendszereket céloz. Mint minden zsarolóprogram, ez is titkosítja az áldozat fájljait, és váltságdíjat követel azok visszafejtéséért. 2017-ben indult a Cerber ransomware művelet utódjaként, és amikor észrevették, a Magnitude exploit kit terjesztette. Ekkor még csak az ázsiai országokat célozta meg, azonban hamarosan más régiókban is elterjedt. Folyamatosan frissíti a titkosítási algoritmusait a kiberbiztonsági kutatók által kifejlesztett visszafejtő eszközök ellen. Ezek a jellemzők pedig különösen veszélyes fenyegetéssé teszik.
A Magniber mögött állók különféle módszereket alkalmaznak a ransomware terjesztésére és az eszközök titkosítására. Taktikáik közé tartozik a Windows nulladik napi sebezhetőségeinek kihasználása, hamis Windows- és böngészőfrissítések terjesztése, valamint a trójai szoftver-feltörések és kulcsgenerátorok használata. Ezek mellett a támadók rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is terjeszthetik a Magnibert. Hamis biztonsági szoftverfrissítéseket is bevetnek: az áldozatok egy feltűnő szalaghirdetést látnak az interneten, amely arról tájékoztatja őket, hogy a biztonsági szoftverük elavult, és frissítésre szorul. Ha ekkor letöltik és futtatják a ZIP-fájlt, máris telepítették a Magnibert az eszközükre.