גרסה חדשה של Magniber Ransomware מאיימת על Windows 11 משתמשים

הלגה סמית 'מאי 31, 2022עודכן לאחרונה: מאי 31, 2022
150 1 דקה לקרוא

360 אנליסטים של מרכז האבטחה גילו גרסה חדשה של מערכות מיקוד לתוכנת כופר Magniber המריצים את Windows 11. במאי 25, היקף ההתקפות באמצעות Magniber גדל באופן משמעותי, לפי מומחים.

תוכנת כופר מופצת באמצעות מספר פלטפורמות מקוונות, אתרי תוכנה פיראטיים, אתרים פורנוגרפיים מזויפים, וכו. כאשר משתמש מבקר באתר מזויף, התוקפים מנסים לאלץ את הקורבן להוריד קובץ זדוני מכונני הרשת שלהם.

לדברי החוקרים, תוכנת הכופר לא השתנתה הרבה, אבל כעת זה יכול להדביק גרסאות מרובות של Windows.

אולי יעניין אותך גם לדעת את זה רצון טוב סחטן כופה על קורבנות למעשים טובים, וגם זה האקרים שולחים קורות חיים עם עוד_ביצים תוכנות זדוניות למגייסים.

מגניבר משתמש באלגוריתמי ההצפנה RSA ו-AES כדי להצפין קבצי קורבן. אלגוריתם RSA הוא 2048 קטעים ארוכים, מה שהופך את מגניבר לקשה לפיצוח. לאחר הצפנה, סיומת הקובץ הופכת לאקראית, ונפתח דף תשלום נפרד לכל נפגע.

עלות הפדיון היא 0.09 ביטקוין בחמשת הימים הראשונים. אם הכופר לא ישולם בתוך מגבלת הזמן שצוינה, דף התשלום יהפוך לבלתי חוקי וערך הכופר יוכפל.החוקרים מדווחים.

לדברי חוקרי אבטחה, אין מפענח מאובטח עבור תוכנת הכופר הזו. בנוסף, מומחים עדיין לא יודעים על נקודות התורפה של התוכנה הזדונית שיכולה להפוך את ההדבקה.

מגניבר פונה למשתמשים רגילים, לא חברות, אז מומחים ממליצים למשתמשים להישאר ערניים, אל תוריד תוכנה פיראטית, ולהשתמש באתרים רשמיים בלבד.

נזכיר כי זהו המקרה השני בחודשיים שבו מגניבר תוקף את משתמשי Windows. באפריל, התוקפים השתמשו ב-Windows מזויף 10 עדכונים להפצת תוכנות זדוניות.

לאחר שהותקן על המערכת המותקפת, Magniber מסיר עותקי צל בנפח ומצפין קבצים. במהלך תהליך ההצפנה, תוכנת הכופר מוסיפה להם הרחבה בצורה של קבוצה אקראית של שמונה אותיות, לדוגמה, .gtearevf. הבא, נוצר קובץ README.html עם פתק כופר. כל תיקיה מכילה הוראות כיצד לגשת לאתר ברשת Tor שבו ניתן לשלם כופר. ה המפענח שלי אתר אינטרנט מאפשר לקורבנות לפענח קובץ אחד בחינם, איש קשר “תמיכה טכנית”, כמו גם לברר את סכום הכופר ואת כתובת הביטקוין אליה צריך להעביר. לרוב, סכום הכופר הוא בערך $2.5 אלף.אז כתבו מומחי אבטחת מידע.
תגים
הלגה סמית 'מאי 31, 2022עודכן לאחרונה: מאי 31, 2022
150 1 דקה לקרוא

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה