Ny version af Magniber Ransomware truer Windows 11 Brugere

Helga SmithKan 31, 2022Sidst opdateret: Kan 31, 2022
151 1 minuts læsning

360 Security Center-analytikere har opdaget en ny version af Magniber ransomware-målretningssystemer, der kører Windows 11. i maj 25, mængden af ​​angreb med Magniber steg markant, ifølge eksperter.

Ransomware distribueres gennem flere online platforme, piratkopierede softwarewebsteder, falske pornografiske sider, etc. Når en bruger besøger et falsk websted, angriberne forsøger at tvinge offeret til at downloade en ondsindet fil fra deres netværksdrev.

Ifølge forskerne, ransomware har ikke ændret sig meget, men nu kan den inficere flere versioner af Windows.

Det kunne du måske også være interesseret i at vide Goodwill Afpresser tvinger ofre til gode gerninger, forbundet til internettet uden nogen beskyttelse og krypterer brugerdata for at indsamle en løsesum i bitcoins Hackere sender CV'er med flere_æg malware til rekrutterere.

Magniber bruger RSA- og AES-krypteringsalgoritmerne til at kryptere offerfiler. RSA-algoritmen er 2048 stykker lang, hvilket gør Magniber svær at knække. Efter kryptering, filsuffikset bliver tilfældigt, og en separat betalingsside åbner for hvert offer.

Indløsningsomkostninger er 0.09 bitcoin de første fem dage. Hvis løsesummen ikke betales inden for den angivne frist, betalingssiden bliver ugyldig, og løsesummen fordobles.forskerne rapporterer.

Ifølge sikkerhedsforskere, der er ingen sikker dekryptering til denne ransomware. Desuden, eksperter kender endnu ikke til de svage punkter ved malwaren, der kan vende infektionen.

Magniber henvender sig til almindelige brugere, ikke virksomheder, så eksperter anbefaler, at brugerne forbliver på vagt, download ikke piratkopieret software, og brug kun officielle websteder.

Husk, at dette er det andet tilfælde på to måneder, hvor Magniber angriber Windows-brugere. I april, angribere brugte falske Windows 10 opdateringer til at sprede malware.

Efter at være blevet installeret på det angrebne system, Magniber fjerner volumen skyggekopier og krypterer filer. Under krypteringsprocessen, ransomware tilføjer en udvidelse til dem i form af et tilfældigt sæt på otte bogstaver, for eksempel, .gtearevf. Næste, en README.html fil oprettes med en løsesum note. Hver mappe indeholder instruktioner om, hvordan man får adgang til et websted på Tor-netværket, hvor en løsesum kan betales. Det Min dekryptering webstedet giver ofre mulighed for at dekryptere en fil gratis, kontakt “teknisk support”, samt finde ud af løsesummen og bitcoin-adressen, som den skal overføres til. Oftest, løsesummen er ca $2.5 tusind.så skrev informationssikkerhedsspecialister.
Mærker
Helga SmithKan 31, 2022Sidst opdateret: Kan 31, 2022
151 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap