在最新活動中，惡意軟件Magniber 利用虛假的Windows 10 更新實現傳播。這款惡意軟件非常善於緊跟最新時事進行傳播，在2021 年使用PrintNightmare 漏洞來感染受害者；在2022 年1 月，它再次通過Edge 和Chrome 瀏覽器進行傳播。

援引科技媒體BleepingComputer 報導，目前已經有多例感染報導，似乎覆蓋全球各地。這款惡意程序偽裝為Windows Update 更新，並連接了以下虛假的knowledge base (KB) ID。

這些惡意更新是通過warez和盜版網站傳播的。一旦惡意文件被安裝，它們會繼續刪除加密驅動器的備份卷影副本，並創建一個包含贖金說明的”README”HTML文件（如右側圖片所示）。

在勒索軟件的付款網站上，威脅者要求受害者支付大約2600美元或0.068比特幣（BTC），如果五天不付款，贖金就會翻倍。