Versi Baharu Magniber Ransomware Mengancam Windows 11 Pengguna

Helga SmithMungkin 31, 2022Kemas Kini Terakhir: Mungkin 31, 2022
1 bacaan minit

360 Penganalisis Pusat Keselamatan telah menemui versi baharu sistem penyasaran perisian tebusan Magniber yang menjalankan Windows 11. Pada bulan Mei 25, jumlah serangan menggunakan Magniber meningkat dengan ketara, menurut pakar.

Ransomware diedarkan melalui beberapa platform dalam talian, laman perisian cetak rompak, laman lucah palsu, dan lain-lain. Apabila pengguna melawat tapak palsu, penyerang cuba memaksa mangsa memuat turun fail berniat jahat daripada pemacu rangkaian mereka.

Menurut penyelidik, perisian tebusan tidak banyak berubah, tetapi kini ia boleh menjangkiti berbilang versi Windows.

Anda juga mungkin berminat untuk mengetahuinya GoodWill Peras ugut Memaksa Mangsa Berbuat Baik, dan juga itu Penggodam menghantar resume dengan more_eggs perisian hasad kepada perekrut.

Magniber menggunakan algoritma penyulitan RSA dan AES untuk menyulitkan fail mangsa. Algoritma RSA ialah 2048 panjang sikit, yang menjadikan Magniber sukar retak. Selepas penyulitan, akhiran fail menjadi rawak, dan halaman pembayaran berasingan dibuka untuk setiap mangsa.

Kos penebusan adalah 0.09 bitcoin untuk lima hari pertama. Jika wang tebusan tidak dibayar dalam had masa yang ditetapkan, halaman pembayaran akan menjadi tidak sah dan nilai tebusan akan berganda.laporan penyelidik.

Menurut penyelidik keselamatan, tiada penyahsulitan selamat untuk perisian tebusan ini. Sebagai tambahan, pakar belum mengetahui tentang titik lemah malware yang boleh membalikkan jangkitan.

Magniber menyasarkan pengguna biasa, bukan syarikat, jadi pakar mengesyorkan agar pengguna kekal berwaspada, jangan muat turun perisian cetak rompak, dan gunakan tapak rasmi sahaja.

Ingat bahawa ini adalah kes kedua dalam dua bulan apabila Magniber menyerang pengguna Windows. Pada bulan April, penyerang menggunakan Windows palsu 10 kemas kini untuk menyebarkan perisian hasad.

Selepas dipasang pada sistem yang diserang, Magniber mengalih keluar salinan bayangan volum dan menyulitkan fail. Semasa proses penyulitan, ransomware menambah sambungan kepada mereka dalam bentuk set rawak lapan huruf, sebagai contoh, .gtearevf. Seterusnya, fail README.html dicipta dengan nota tebusan. Setiap folder mengandungi arahan tentang cara untuk mengakses tapak pada rangkaian Tor di mana wang tebusan boleh dibayar. The Penyahsulit saya laman web membenarkan mangsa menyahsulit satu fail secara percuma, kenalan “sokongan teknologi”, serta mengetahui jumlah wang tebusan dan alamat bitcoin yang perlu dipindahkan. Selalunya, jumlah tebusan adalah kira-kira $2.5 ribu.kemudian pakar keselamatan maklumat menulis.
Tag
Helga SmithMungkin 31, 2022Kemas Kini Terakhir: Mungkin 31, 2022
1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, termasuk salah seorang kontraktor Amazon. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas