Ny versjon av Magniber Ransomware truer Windows 11 Brukere

Helga SmithKan 31, 2022Sist oppdatert: Kan 31, 2022
150 1 minutt lest

360 Security Center-analytikere har oppdaget en ny versjon av Magniber-ransomware-målrettingssystemer som kjører Windows 11. På mai 25, volumet av angrep med Magniber økte betydelig, ifølge eksperter.

Ransomware distribueres gjennom flere nettplattformer, piratkopierte programvaresider, falske pornografiske nettsteder, etc. Når en bruker besøker et falskt nettsted, angriperne prøver å tvinge offeret til å laste ned en ondsinnet fil fra nettverksstasjonene deres.

Ifølge forskerne, løsepengevaren har ikke endret seg mye, men nå kan den infisere flere versjoner av Windows.

Du kan også være interessert i å vite det Velvilje Utpresser tvinger ofre til gode gjerninger, og også det Hackere sender CV med flere_egg malware til rekrutterere.

Magniber bruker RSA- og AES-krypteringsalgoritmene for å kryptere offerfiler. RSA-algoritmen er 2048 biter lange, som gjør Magniber vanskelig å knekke. Etter kryptering, filsuffikset blir tilfeldig, og en egen betalingsside åpnes for hvert offer.

Innløsningskostnaden er 0.09 bitcoin de første fem dagene. Dersom løsepengene ikke betales innen den angitte fristen, betalingssiden blir ugyldig og løsepengeverdien dobles.forskerne rapporterer.

Ifølge sikkerhetsforskere, det er ingen sikker dekryptering for denne løsepengevaren. I tillegg, eksperter vet ennå ikke om de svake punktene til skadelig programvare som kan reversere infeksjonen.

Magniber retter seg mot vanlige brukere, ikke selskaper, så eksperter anbefaler at brukere forblir på vakt, ikke last ned piratkopiert programvare, og bruk kun offisielle nettsteder.

Husk at dette er det andre tilfellet på to måneder når Magniber angriper Windows-brukere. I April, angripere brukte falske Windows 10 oppdateringer for å spre skadelig programvare.

Etter å ha blitt installert på det angrepne systemet, Magniber fjerner volumskyggekopier og krypterer filer. Under krypteringsprosessen, løsepengevaren legger til en utvidelse til dem i form av et tilfeldig sett med åtte bokstaver, for eksempel, .gtearevf. neste, en README.html-fil opprettes med en løsepengenota. Hver mappe inneholder instruksjoner om hvordan du får tilgang til et nettsted på Tor-nettverket der løsepenger kan betales. De Min dekryptering nettstedet lar ofre dekryptere én fil gratis, ta kontakt med “teknisk hjelp”, samt finne ut løsesummen og bitcoin-adressen den må overføres til. Oftest, løsesummen er ca $2.5 tusen.så skrev informasjonssikkerhetsspesialister.
Merker
Helga SmithKan 31, 2022Sist oppdatert: Kan 31, 2022
150 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen