Nueva versión de Magniber Ransomware amenaza Windows 11 Usuarios

Helga SmithMayo 31, 2022Última actualización: Mayo 31, 2022
149 1 minuto de lectura

360 Los analistas de Security Center han descubierto una nueva versión del ransomware Magniber dirigido a sistemas que ejecutan Windows 11. En mayo 25, el volumen de ataques usando Magniber aumentó significativamente, según los expertos.

El ransomware se distribuye a través de varias plataformas en línea, sitios de software pirateado, sitios pornográficos falsos, etc.. Cuando un usuario visita un sitio falso, los atacantes intentan obligar a la víctima a descargar un archivo malicioso de sus unidades de red.

Según los investigadores, el ransomware no ha cambiado mucho, pero ahora puede infectar múltiples versiones de Windows.

y después de descargar al dispositivo de la víctima Buena voluntad Extorsionista obliga a las víctimas a hacer buenas obras, y tambien eso Los piratas informáticos envían currículos con mas_huevos malware a los reclutadores.

Magníber utiliza los algoritmos de cifrado RSA y AES para cifrar los archivos de las víctimas. El algoritmo RSA es 2048 bits de largo, lo que hace que Magniber sea difícil de descifrar. Después del cifrado, el sufijo del archivo se vuelve aleatorio, y se abre una página de pago separada para cada víctima.

El costo de redención es 0.09 bitcoin durante los primeros cinco días. Si el rescate no se paga dentro del límite de tiempo especificado, la página de pago dejará de ser válida y el valor del rescate se duplicará.los investigadores informan.

Según los investigadores de seguridad., no hay un descifrador seguro para este ransomware. Adicionalmente, los expertos aún no conocen los puntos débiles del malware que puede revertir la infección.

Magniber apunta a usuarios comunes, no empresas, por lo que los expertos recomiendan a los usuarios permanecer atentos, no descargue software pirateado, y use solo sitios oficiales.

Recordemos que este es el segundo caso en dos meses en el que Magniber ataca a usuarios de Windows. En abril, los atacantes usaron Windows falso 10 actualizaciones para propagar malware.

Después de ser instalado en el sistema atacado, Magniber elimina instantáneas de volumen y cifra archivos. Durante el proceso de cifrado, el ransomware les agrega una extensión en forma de un conjunto aleatorio de ocho letras, por ejemplo, .gtearevf. Siguiente, se crea un archivo README.html con una nota de rescate. Cada carpeta contiene instrucciones sobre cómo acceder a un sitio en la red Tor donde se puede pagar un rescate. los Mi descifrador sitio web permite a las víctimas descifrar un archivo gratis, contacto “apoyo técnico”, así como averiguar el monto del rescate y la dirección de bitcoin a la que debe transferirse. Más amenudo, el monto del rescate es de aproximadamente $2.5 mil.entonces escribieron especialistas en seguridad de la información.
Etiquetas
Helga SmithMayo 31, 2022Última actualización: Mayo 31, 2022
149 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba