Magniber Ransomwaren uusi versio uhkaa Windowsia 11 Käyttäjät

Helga Smithsaattaa 31, 2022Viimeksi päivitetty: saattaa 31, 2022
151 1 minuutti luettu

360 Tietoturvakeskuksen analyytikot ovat löytäneet uuden version Magniberin kiristysohjelmien kohdistusjärjestelmistä, joissa on Windows 11. Toukokuussa 25, Magniberia käyttävien hyökkäysten määrä kasvoi merkittävästi, asiantuntijoiden mukaan.

Ransomwarea levitetään useiden verkkoalustojen kautta, piraattiohjelmistosivustot, väärennettyjä pornografisia sivustoja, jne. Kun käyttäjä vierailee väärennetyllä sivustolla, hyökkääjät yrittävät pakottaa uhrin lataamaan haitallisen tiedoston verkkoasemistaan.

Tutkijoiden mukaan, ransomware ei ole juurikaan muuttunut, mutta nyt se voi tartuttaa useita Windows-versioita.

Saatat myös olla kiinnostunut tietämään sen GoodWill Kiristäjä pakottaa uhrit hyviin tekoihin, teoksen tekijöille Hakkerit lähettävät ansioluetteloita more_ eggs haittaohjelma rekrytoijille.

Magniber käyttää RSA- ja AES-salausalgoritmeja uhrien tiedostojen salaamiseen. RSA-algoritmi on 2048 bittiä pitkä, mikä tekee Magniberista vaikean murtaa. Salauksen jälkeen, tiedoston päätteestä tulee satunnainen, ja jokaiselle uhrille avautuu erillinen maksusivu.

Lunastushinta on 0.09 bitcoin ensimmäisten viiden päivän aikana. Jos lunnaita ei ole maksettu määräajassa, maksusivu mitätöityy ja lunnaiden arvo kaksinkertaistuu.tutkijat raportoivat.

Turvallisuustutkijoiden mukaan, tälle kiristysohjelmalle ei ole turvallista salauksen purkuohjelmaa. Lisäksi, Asiantuntijat eivät vielä tiedä haittaohjelmien heikkoja kohtia, jotka voivat kumota tartunnan.

Magniber on suunnattu tavallisille käyttäjille, ei yrityksiä, joten asiantuntijat suosittelevat käyttäjiä pysymään valppaina, älä lataa piraattiohjelmistoja, ja käytä vain virallisia sivustoja.

Muista, että tämä on toinen tapaus kahden kuukauden sisällä, kun Magniber hyökkää Windows-käyttäjiin. Huhtikuussa, hyökkääjät käyttivät väärennettyä Windowsia 10 päivitykset haittaohjelmien levittämiseksi.

Sen jälkeen, kun se on asennettu hyökkäyksen kohteena olevaan järjestelmään, Magniber poistaa volyymin varjokopiot ja salaa tiedostot. Salausprosessin aikana, lunnasohjelma lisää niihin laajennuksen satunnaisen kahdeksan kirjaimen joukon muodossa, esimerkiksi, .gtearevf. Seuraava, README.html-tiedosto luodaan lunnaita koskevalla huomautuksella. Jokainen kansio sisältää ohjeet Tor-verkon sivustolle, jossa lunnaita voidaan maksaa. The My Decryptor verkkosivustolla uhrit voivat purkaa yhden tiedoston salauksen ilmaiseksi, ottaa yhteyttä “tekninen tuki”, sekä selvittää lunnaiden määrä ja bitcoin-osoite, johon se on siirrettävä. Useimmiten, lunnaiden määrä on noin $2.5 tuhat.sitten tietoturvaasiantuntijat kirjoittivat.
Tunnisteet
Helga Smithsaattaa 31, 2022Viimeksi päivitetty: saattaa 31, 2022
151 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike