גרסה חדשה של Magniber Ransomware מאיימת על Windows 11 משתמשים
360 אנליסטים של מרכז האבטחה גילו גרסה חדשה של מערכות מיקוד לתוכנת כופר Magniber המריצים את Windows 11. במאי 25, היקף ההתקפות באמצעות Magniber גדל באופן משמעותי, לפי מומחים.
תוכנת כופר מופצת באמצעות מספר פלטפורמות מקוונות, אתרי תוכנה פיראטיים, אתרים פורנוגרפיים מזויפים, וכו. כאשר משתמש מבקר באתר מזויף, התוקפים מנסים לאלץ את הקורבן להוריד קובץ זדוני מכונני הרשת שלהם.
לדברי החוקרים, תוכנת הכופר לא השתנתה הרבה, אבל כעת זה יכול להדביק גרסאות מרובות של Windows.
אולי יעניין אותך גם לדעת את זה רצון טוב סחטן כופה על קורבנות למעשים טובים, וגם זה האקרים שולחים קורות חיים עם עוד_ביצים תוכנות זדוניות למגייסים.
מגניבר משתמש באלגוריתמי ההצפנה RSA ו-AES כדי להצפין קבצי קורבן. אלגוריתם RSA הוא 2048 קטעים ארוכים, מה שהופך את מגניבר לקשה לפיצוח. לאחר הצפנה, סיומת הקובץ הופכת לאקראית, ונפתח דף תשלום נפרד לכל נפגע.
לדברי חוקרי אבטחה, אין מפענח מאובטח עבור תוכנת הכופר הזו. בנוסף, מומחים עדיין לא יודעים על נקודות התורפה של התוכנה הזדונית שיכולה להפוך את ההדבקה.
מגניבר פונה למשתמשים רגילים, לא חברות, אז מומחים ממליצים למשתמשים להישאר ערניים, אל תוריד תוכנה פיראטית, ולהשתמש באתרים רשמיים בלבד.
נזכיר כי זהו המקרה השני בחודשיים שבו מגניבר תוקף את משתמשי Windows. באפריל, התוקפים השתמשו ב-Windows מזויף 10 עדכונים להפצת תוכנות זדוניות.