La nuova versione di Magniber Ransomware minaccia Windows 11 Utenti

Helga Smithpotrebbe 31, 2022Ultimo aggiornamento: potrebbe 31, 2022
151 1 lettura minuto

360 Gli analisti del Security Center hanno scoperto una nuova versione del ransomware Magniber che prende di mira i sistemi che eseguono Windows 11. A Maggio 25, il volume degli attacchi con Magniber è aumentato in modo significativo, secondo gli esperti.

Il ransomware è distribuito attraverso diverse piattaforme online, siti di software piratati, falsi siti pornografici, eccetera. Quando un utente visita un sito falso, gli aggressori cercano di costringere la vittima a scaricare un file dannoso dalle proprie unità di rete.

Secondo i ricercatori, il ransomware non è cambiato molto, ma ora può infettare più versioni di Windows.

Potresti anche essere interessato a saperlo Buona Volontà L'estorsore costringe le vittime a compiere buone azioni, e anche quello Gli hacker inviano curriculum con più_uova malware per i reclutatori.

Magibero utilizza gli algoritmi di crittografia RSA e AES per crittografare i file delle vittime. L'algoritmo RSA è 2048 bit lungo, il che rende Magniber difficile da decifrare. Dopo la crittografia, il suffisso del file diventa casuale, e si apre una pagina di pagamento separata per ogni vittima.

Il costo di riscatto è 0.09 bitcoin per i primi cinque giorni. Se il riscatto non viene pagato entro il termine specificato, la pagina di pagamento non sarà più valida e il valore del riscatto raddoppierà.i ricercatori riferiscono.

Secondo i ricercatori di sicurezza, non esiste un decryptor sicuro per questo ransomware. Inoltre, gli esperti non conoscono ancora i punti deboli del malware che possono invertire l'infezione.

Magniber si rivolge agli utenti ordinari, non aziende, quindi gli esperti raccomandano che gli utenti rimangano vigili, non scaricare software piratato, e usa solo siti ufficiali.

Ricordiamo che questo è il secondo caso in due mesi in cui Magniber attacca gli utenti Windows. In Aprile, gli aggressori hanno utilizzato Windows falso 10 aggiornamenti per diffondere malware.

Dopo essere stato installato sul sistema attaccato, Magniber rimuove le copie shadow del volume e crittografa i file. Durante il processo di crittografia, il ransomware aggiunge loro un'estensione sotto forma di un insieme casuale di otto lettere, per esempio, .gtearevf. Il prossimo, viene creato un file README.html con una richiesta di riscatto. Ogni cartella contiene le istruzioni su come accedere a un sito sulla rete Tor in cui è possibile pagare un riscatto. Il Il mio decifratore il sito Web consente alle vittime di decrittografare un file gratuitamente, contatto “supporto tecnico”, oltre a scoprire l'importo del riscatto e l'indirizzo bitcoin a cui deve essere trasferito. Più spesso, l'importo del riscatto è di circa $2.5 mille.poi hanno scritto gli specialisti della sicurezza delle informazioni.
tag
Helga Smithpotrebbe 31, 2022Ultimo aggiornamento: potrebbe 31, 2022
151 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto