Η νέα έκδοση του Magniber Ransomware απειλεί τα Windows 11 Χρήστες

Helga SmithΕνδέχεται 31, 2022Τελευταία ενημέρωση: Ενδέχεται 31, 2022
151 1 λεπτό διάβασμα

360 Αναλυτές του Κέντρου Ασφαλείας ανακάλυψαν μια νέα έκδοση συστημάτων στόχευσης ransomware Magniber με Windows 11. Το Μάιο 25, ο όγκος των επιθέσεων με χρήση Magniber αυξήθηκε σημαντικά, σύμφωνα με τους ειδικούς.

Το Ransomware διανέμεται μέσω πολλών διαδικτυακών πλατφορμών, ιστοσελίδες πειρατικού λογισμικού, ψεύτικοι πορνογραφικοί ιστότοποι, και τα λοιπα. Όταν ένας χρήστης επισκέπτεται έναν ψεύτικο ιστότοπο, οι εισβολείς προσπαθούν να αναγκάσουν το θύμα να κατεβάσει ένα κακόβουλο αρχείο από τις μονάδες δίσκου του δικτύου τους.

Σύμφωνα με τους ερευνητές, το ransomware δεν έχει αλλάξει πολύ, αλλά τώρα μπορεί να μολύνει πολλές εκδόσεις των Windows.

Μπορεί επίσης να σας ενδιαφέρει να το μάθετε αυτό Φήμη και πελατεία Ο εκβιαστής αναγκάζει τα θύματα σε καλές πράξεις, και επίσης αυτό Οι χάκερ στέλνουν βιογραφικά με περισσότερα_αυγά κακόβουλο λογισμικό σε υπεύθυνους προσλήψεων.

Magniber χρησιμοποιεί τους αλγόριθμους κρυπτογράφησης RSA και AES για την κρυπτογράφηση αρχείων θυμάτων. Ο αλγόριθμος RSA είναι 2048 κομμάτια μακριά, που κάνει το Magniber δύσκολο να σπάσει. Μετά την κρυπτογράφηση, το επίθημα αρχείου γίνεται τυχαίο, και ανοίγει μια ξεχωριστή σελίδα πληρωμής για κάθε θύμα.

Το κόστος εξαργύρωσης είναι 0.09 bitcoin για τις πρώτες πέντε ημέρες. Εάν τα λύτρα δεν καταβληθούν εντός της καθορισμένης προθεσμίας, η σελίδα πληρωμής θα καταστεί άκυρη και η αξία λύτρων θα διπλασιαστεί.αναφέρουν οι ερευνητές.

Σύμφωνα με ερευνητές ασφαλείας, δεν υπάρχει ασφαλής αποκρυπτογράφηση για αυτό το ransomware. Επιπλέον, Οι ειδικοί δεν γνωρίζουν ακόμη για τα αδύνατα σημεία του κακόβουλου λογισμικού που μπορεί να αναστρέψει τη μόλυνση.

Το Magniber στοχεύει απλούς χρήστες, όχι εταιρείες, έτσι οι ειδικοί συνιστούν στους χρήστες να παραμείνουν σε επαγρύπνηση, μην κάνετε λήψη πειρατικού λογισμικού, και χρησιμοποιήστε μόνο επίσημους ιστότοπους.

Υπενθυμίζουμε ότι αυτή είναι η δεύτερη περίπτωση μέσα σε δύο μήνες που η Magniber επιτίθεται σε χρήστες των Windows. Τον Απρίλιο, οι επιτιθέμενοι χρησιμοποίησαν πλαστά Windows 10 ενημερώσεις για τη διάδοση κακόβουλου λογισμικού.

Αφού εγκατασταθεί στο σύστημα που επιτέθηκε, Το Magniber αφαιρεί τα σκιώδη αντίγραφα τόμου και κρυπτογραφεί αρχεία. Κατά τη διαδικασία κρυπτογράφησης, το ransomware προσθέτει μια επέκταση σε αυτά με τη μορφή ενός τυχαίου συνόλου οκτώ γραμμάτων, για παράδειγμα, .gtearevf. Επόμενο, δημιουργείται ένα αρχείο README.html με σημείωση λύτρων. Κάθε φάκελος περιέχει οδηγίες για τον τρόπο πρόσβασης σε έναν ιστότοπο στο δίκτυο Tor όπου μπορεί να πληρωθεί λύτρα. ο Ο αποκρυπτογραφητής μου ιστοσελίδα επιτρέπει στα θύματα να αποκρυπτογραφήσουν ένα αρχείο δωρεάν, Επικοινωνία “τεχνική βοήθεια”, καθώς και να μάθετε το ποσό των λύτρων και τη διεύθυνση bitcoin στην οποία πρέπει να μεταφερθούν. Συχνότερα, το ποσό των λύτρων είναι περίπου $2.5 χίλια.τότε έγραψαν ειδικοί στην ασφάλεια πληροφοριών.
Ετικέτες
Helga SmithΕνδέχεται 31, 2022Τελευταία ενημέρωση: Ενδέχεται 31, 2022
151 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή