Neue Version von Magniber Ransomware bedroht Windows 11 Benutzer

Helga SmithKann 31, 2022Letztes Update Kann 31, 2022
150 1 Minute Lesezeit

360 Security Center-Analysten haben eine neue Version der Magniber-Ransomware entdeckt, die auf Systeme mit Windows abzielt 11. Im Mai 25, Das Volumen der Angriffe mit Magniber hat deutlich zugenommen, nach Meinung von Experten.

Ransomware wird über mehrere Online-Plattformen verbreitet, raubkopierte Softwareseiten, gefälschte pornografische Seiten, usw. Wenn ein Benutzer eine gefälschte Website besucht, Die Angreifer versuchen, das Opfer zu zwingen, eine schädliche Datei von ihren Netzlaufwerken herunterzuladen.

Laut den Forschern, die Ransomware hat sich nicht viel geändert, aber Jetzt kann es mehrere Versionen von Windows infizieren.

Das könnte Sie auch interessieren Wohlwollen Erpresser zwingt Opfer zu guten Taten, und auch das Hacker senden Lebensläufe mit mehr_eier Malware für Personalvermittler.

Magniber verwendet die RSA- und AES-Verschlüsselungsalgorithmen, um Opferdateien zu verschlüsseln. Der RSA-Algorithmus ist 2048 bisschen lang, was Magniber schwer zu knacken macht. Nach Verschlüsselung, das Dateisuffix wird zufällig, und für jedes Opfer wird eine separate Zahlungsseite geöffnet.

Rücknahmekosten sind 0.09 Bitcoin für die ersten fünf Tage. Wenn das Lösegeld nicht innerhalb der angegebenen Frist bezahlt wird, Die Zahlungsseite wird ungültig und der Lösegeldwert verdoppelt sich.berichten die Forscher.

Laut Sicherheitsforschern, Es gibt keinen sicheren Entschlüsseler für diese Ransomware. In Ergänzung, Experten kennen noch nicht die Schwachstellen der Malware, die die Infektion rückgängig machen können.

Magniber richtet sich an normale Benutzer, nicht Unternehmen, Experten empfehlen daher, dass Benutzer wachsam bleiben, Laden Sie keine Raubkopien herunter, und verwenden Sie nur offizielle Websites.

Denken Sie daran, dass dies der zweite Fall innerhalb von zwei Monaten ist, in dem Magniber Windows-Benutzer angreift. Im April, Angreifer verwendeten gefälschtes Windows 10 Updates zur Verbreitung von Malware.

Nach der Installation auf dem angegriffenen System, Magniber entfernt Volumenschattenkopien und verschlüsselt Dateien. Während des Verschlüsselungsvorgangs, Die Ransomware fügt ihnen eine Erweiterung in Form eines zufälligen Satzes von acht Buchstaben hinzu, beispielsweise, .gtearevf. Nächster, eine README.html-Datei wird mit einer Lösegeldforderung erstellt. Jeder Ordner enthält Anweisungen zum Zugriff auf eine Seite im Tor-Netzwerk, auf der ein Lösegeld gezahlt werden kann. Das Mein Entschlüsseler Website ermöglicht es Opfern, eine Datei kostenlos zu entschlüsseln, Kontakt “technischer Support”, sowie den Lösegeldbetrag und die Bitcoin-Adresse, an die es überwiesen werden muss, herausfinden. Meistens, Die Lösegeldsumme beträgt ca $2.5 tausend.dann schrieben Informationssicherheitsspezialisten.
Schlagwörter
Helga SmithKann 31, 2022Letztes Update Kann 31, 2022
150 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"