「Magniber」は、2017年よりランサムウェアとして活動を開始し、主に個人ユーザーのPCに向けて攻撃を行います。このランサムウェアは、偽造サイトや悪質な広告を経由して、ユーザーにWindowsの更新を促すリンクをクリックさせます。そのリンクを通じて、Magniberランサムウェアがダウンロードされ、ユーザーのファイル暗号化が開始されます。従って、身代金の要求があるまでユーザー自身は攻撃を受けたことに気づきません。セキュリティ関連企業やメディアは、「Windows10のアップデート」をGoogle検索した際に、攻撃者が作成した偽のサイトが上位表示される可能性があることから、注意を呼びかけています。
