Nová verze Magniber Ransomware ohrožuje Windows 11 Uživatelé

Helga SmithSmět 31, 2022Naposledy aktualizováno: Smět 31, 2022
176 1 minutové čtení

360 Analytici Security Center objevili novou verzi ransomwaru Magniber zaměřeného na systémy se systémem Windows 11. V květnu 25, objem útoků pomocí Magniber výrazně vzrostl, podle odborníků.

Ransomware je distribuován prostřednictvím několika online platforem, stránky s pirátským softwarem, falešné pornografické stránky, atd. Když uživatel navštíví falešný web, útočníci se snaží donutit oběť ke stažení škodlivého souboru z jejich síťových disků.

Podle výzkumníků, ransomware se příliš nezměnil, ale nyní může infikovat více verzí systému Windows.

To by vás také mohlo zajímat GoodWill Vyděrač nutí oběti k dobrým skutkům, a také to Hackeři posílají životopisy s více_vajíček malware pro náboráře.

Magniber používá šifrovací algoritmy RSA a AES k šifrování souborů obětí. Algoritmus RSA je 2048 bity dlouhé, díky čemuž je Magniber těžké rozlousknout. Po zašifrování, přípona souboru se stane náhodnou, a pro každou oběť se otevře samostatná platební stránka.

Cena za odkup je 0.09 bitcoin za prvních pět dní. Pokud nebude výkupné zaplaceno ve stanovené lhůtě, platební stránka se stane neplatnou a výkupné se zdvojnásobí.uvedli vědci.

Podle bezpečnostních výzkumníků, pro tento ransomware neexistuje žádný bezpečný dešifrovací nástroj. Dále, odborníci zatím nevědí o slabých stránkách malwaru, které mohou infekci zvrátit.

Magniber cílí na běžné uživatele, ne společnosti, takže odborníci doporučují, aby uživatelé zůstali ostražití, nestahujte pirátský software, a používejte pouze oficiální stránky.

Připomeňme, že jde o druhý případ během dvou měsíců, kdy Magniber útočí na uživatele Windows. V dubnu, útočníci použili falešné Windows 10 aktualizace pro šíření malwaru.

Po instalaci na napadený systém, Magniber odstraňuje stínové kopie svazku a šifruje soubory. Během procesu šifrování, ransomware k nim přidává rozšíření v podobě náhodné sady osmi písmen, například, .gtearevf. další, je vytvořen soubor README.html s poznámkou o výkupném. Každá složka obsahuje pokyny, jak se dostat na stránku v síti Tor, kde lze zaplatit výkupné. The Můj Decryptor webová stránka umožňuje obětem dešifrovat jeden soubor zdarma, Kontakt “technická podpora”, stejně jako zjistit výši výkupného a bitcoinovou adresu, na kterou je potřeba převést. Inzerováno na mnoha hackerských fórech pro mezi, výkupná částka je asi $2.5 tisíc.pak napsali specialisté na informační bezpečnost.
Značky
Helga SmithSmět 31, 2022Naposledy aktualizováno: Smět 31, 2022
176 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru