La nouvelle version de Magniber Ransomware menace Windows 11 Utilisateurs

Helga SmithPeut 31, 2022Dernière mise à jour: Peut 31, 2022
151 Temps de lecture 1 minute

360 Les analystes de Security Center ont découvert une nouvelle version du rançongiciel Magniber ciblant les systèmes exécutant Windows 11. En mai 25, le volume d'attaques utilisant Magniber a considérablement augmenté, d'après les experts.

Les ransomwares sont distribués via plusieurs plateformes en ligne, sites de logiciels piratés, faux sites pornographiques, etc. Lorsqu'un utilisateur visite un faux site, les attaquants tentent de forcer la victime à télécharger un fichier malveillant à partir de ses lecteurs réseau.

Selon les chercheurs, le ransomware n'a pas beaucoup changé, mais maintenant, il peut infecter plusieurs versions de Windows.

et après le téléchargement sur l'appareil de la victime Bonne volonté Un extorqueur oblige les victimes à de bonnes actions, et aussi que Les pirates envoient des CV avec plus_oeufs logiciels malveillants aux recruteurs.

Magniber utilise les algorithmes de chiffrement RSA et AES pour chiffrer les fichiers des victimes. L'algorithme RSA est 2048 peu de temps, ce qui rend Magniber difficile à casser. Après chiffrement, le suffixe du fichier devient aléatoire, et une page de paiement distincte s'ouvre pour chaque victime.

Le coût de rachat est 0.09 bitcoin pour les cinq premiers jours. Si la rançon n'est pas payée dans le délai imparti, la page de paiement deviendra invalide et la valeur de la rançon doublera.les chercheurs rapportent.

Selon des chercheurs en sécurité, il n'y a pas de décrypteur sécurisé pour ce rançongiciel. en outre, les experts ne connaissent pas encore les points faibles des logiciels malveillants qui peuvent inverser l'infection.

Magniber cible les utilisateurs ordinaires, pas des entreprises, les experts recommandent donc aux utilisateurs de rester vigilants, ne pas télécharger de logiciel piraté, et utilisez uniquement les sites officiels.

Rappelons qu'il s'agit du deuxième cas en deux mois où Magniber attaque les utilisateurs de Windows. En avril, les attaquants ont utilisé de faux Windows 10 mises à jour pour propager des logiciels malveillants.

Après avoir été installé sur le système attaqué, Magniber supprime les clichés instantanés de volume et chiffre les fichiers. Pendant le processus de cryptage, le rançongiciel leur ajoute une extension sous la forme d'un ensemble aléatoire de huit lettres, par example, .gtearevf. Suivant, un fichier README.html est créé avec une note de rançon. Chaque dossier contient des instructions sur la façon d'accéder à un site sur le réseau Tor où une rançon peut être payée. le Mon décrypteur le site Web permet aux victimes de décrypter un fichier gratuitement, Contactez “support technique”, ainsi que connaître le montant de la rançon et l'adresse bitcoin à laquelle il doit être transféré. Annoncé sur de nombreux forums de piratage entre, le montant de la rançon est d'environ $2.5 mille.puis les spécialistes de la sécurité de l'information ont écrit.
Mots clés
Helga SmithPeut 31, 2022Dernière mise à jour: Peut 31, 2022
151 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page