Nowa wersja ransomware Magniber zagraża systemowi Windows 11 Użytkownicy

Helga Smithmaj 31, 2022Ostatnio zaktualizowany: maj 31, 2022
177 1 minuta przeczytania

360 Analitycy Security Center odkryli nową wersję ransomware Magniber atakującego systemy z systemem Windows 11. W maju 25, znacznie wzrosła liczba ataków z użyciem Magnibera, Zespół ekspertów Check Point Research.

Ransomware jest dystrybuowane za pośrednictwem kilku platform internetowych, pirackie witryny z oprogramowaniem, fałszywe strony pornograficzne, itp. Gdy użytkownik odwiedza fałszywą witrynę, osoby atakujące próbują zmusić ofiarę do pobrania szkodliwego pliku ze swoich dysków sieciowych.

Według badaczy, oprogramowanie ransomware niewiele się zmieniło, ale teraz może infekować wiele wersji systemu Windows.

Możesz być również zainteresowany, aby to wiedzieć Życzliwość Wymuszenia zmuszają ofiary do dobrych uczynków, a także, że Hakerzy wysyłają CV za pomocą more_jajka złośliwe oprogramowanie dla rekruterów.

Magniber wykorzystuje algorytmy szyfrowania RSA i AES do szyfrowania plików ofiar. Algorytm RSA to 2048 bity długo, co sprawia, że ​​Magniber jest trudny do złamania. Po zaszyfrowaniu, sufiks pliku staje się losowy, i otwiera się osobna strona płatności dla każdej ofiary.

Koszt wykupu wynosi 0.09 Bitcoin przez pierwsze pięć dni. Jeśli okup nie zostanie zapłacony w wyznaczonym terminie, strona płatności stanie się nieważna, a wartość okupu podwoi się.raport badaczy.

Według badaczy bezpieczeństwa, nie ma bezpiecznego deszyfratora tego oprogramowania ransomware. Dodatkowo, eksperci nie wiedzą jeszcze o słabych punktach złośliwego oprogramowania, które może odwrócić infekcję.

Magniber jest skierowany do zwykłych użytkowników, nie firmy, więc eksperci zalecają użytkownikom zachowanie czujności, nie pobieraj pirackiego oprogramowania, i korzystaj tylko z oficjalnych stron.

Przypomnijmy, że to drugi przypadek od dwóch miesięcy, w którym Magniber atakuje użytkowników Windows. W kwietniu, osoby atakujące używały fałszywego systemu Windows 10 aktualizacje do rozpowszechniania złośliwego oprogramowania.

Po zainstalowaniu na zaatakowanym systemie, Magniber usuwa kopie woluminów w tle i szyfruje pliki. Podczas procesu szyfrowania, ransomware dodaje do nich rozszerzenie w postaci losowego zestawu ośmiu liter, na przykład, .gtarevf. Kolejny, tworzony jest plik README.html z żądaniem okupu. Każdy folder zawiera instrukcje, jak uzyskać dostęp do strony w sieci Tor, na której można zapłacić okup. ten Mój deszyfrator strona internetowa umożliwia ofiarom odszyfrowanie jednego pliku za darmo, kontakt “wsparcie techniczne”, a także dowiedzieć się, jaka jest kwota okupu i adres bitcoin, na który należy go przelać. Najczęściej, kwota okupu wynosi około $2.5 tysiąc.potem napisali specjaliści ds. bezpieczeństwa informacji.
Tagi
Helga Smithmaj 31, 2022Ostatnio zaktualizowany: maj 31, 2022
177 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry