新しいバージョンのMagniberランサムウェアがWindowsを脅かす 11 ユーザー

ヘルガ・スミスかもしれません 31, 2022最終更新: かもしれません 31, 2022
176 1 分読み

360 セキュリティセンターのアナリストは、Windowsを実行しているシステムを標的とする新しいバージョンのMagniberランサムウェアを発見しました 11. 5月に 25, Magniberを使用した攻撃の量が大幅に増加しました, 専門家によると.

ランサムウェアは、いくつかのオンラインプラットフォームを通じて配布されます, 海賊版ソフトウェアサイト, 偽のポルノサイト, 等. ユーザーが偽のサイトにアクセスしたとき, 攻撃者は、被害者にネットワークドライブから悪意のあるファイルをダウンロードさせようとします.

研究者によると, ランサムウェアはあまり変わっていません, しかし 今では複数のバージョンのWindowsに感染する可能性があります.

あなたもそれを知ることに興味があるかもしれません のれん Extortionistは犠牲者を善行に強制します, 保護なしでインターネットに接続し、ビットコインで身代金を収集するためにユーザーデータを暗号化します ハッカーは履歴書を次のように送信します more_eggs 採用担当者へのマルウェア.

マグニバー RSAおよびAES暗号化アルゴリズムを使用して被害者のファイルを暗号化します. RSAアルゴリズムは 2048 ビット長, マグニバーを割るのが難しい. 暗号化後, ファイルのサフィックスがランダムになります, 被害者ごとに個別の支払いページが開きます.

償還費用は 0.09 最初の5日間のビットコイン. 指定された制限時間内に身代金が支払われない場合, 支払いページが無効になり、身代金の価値が2倍になります.研究者は報告します.

セキュリティ研究者によると, このランサムウェアには安全な復号化機能はありません. 加えて, 専門家は、感染を元に戻すことができるマルウェアの弱点についてまだ知りません.

Magniberは一般ユーザーを対象としています, 企業ではありません, そのため、専門家はユーザーが警戒を続けることを推奨しています, 海賊版ソフトウェアをダウンロードしないでください, 公式サイトのみを使用してください.

MagniberがWindowsユーザーを攻撃する2か月で2番目のケースであることを思い出してください. 4月中, 攻撃者は偽のWindowsを使用しました 10 マルウェアを拡散するための更新.

攻撃されたシステムにインストールされた後, Magniberは、ボリュームシャドウコピーを削除し、ファイルを暗号化します. 暗号化プロセス中, ランサムウェアは、8文字のランダムなセットの形でそれらに拡張機能を追加します, 例えば, .gtearevf. 次, README.htmlファイルは身代金メモで作成されます. 各フォルダには、身代金を支払うことができるTorネットワーク上のサイトにアクセスする方法の説明が含まれています. ザ・ 私の復号器 Webサイトでは、被害者は1つのファイルを無料で復号化できます, コンタクト “技術サポート”, 身代金の金額とそれを転送する必要があるビットコインアドレスを見つけるだけでなく. よく, 身代金の金額は約 $2.5 千.その後、情報セキュリティの専門家が書いた.
タグ
ヘルガ・スミスかもしれません 31, 2022最終更新: かもしれません 31, 2022
176 1 分読み

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン