Nova versão do Magniber Ransomware ameaça o Windows 11 Usuários

Helga SmithMaio 31, 2022Última Actualização Maio 31, 2022
176 lido 1 minuto

360 Os analistas do Security Center descobriram uma nova versão dos sistemas de segmentação de ransomware Magniber que executam o Windows 11. Em maio 25, o volume de ataques usando Magniber aumentou significativamente, de acordo com os especialistas.

Ransomware é distribuído através de várias plataformas online, sites de software pirata, sites pornográficos falsos, etc. Quando um usuário visita um site falso, os invasores tentam forçar a vítima a baixar um arquivo malicioso de suas unidades de rede.

De acordo com os pesquisadores, o ransomware não mudou muito, mas agora pode infectar várias versões do Windows.

Você também pode estar interessado em saber que Boa vontade Extorsionista força as vítimas a boas ações, e também que Hackers enviam currículos com mais_ovos malware para recrutadores.

Magniber usa os algoritmos de criptografia RSA e AES para criptografar os arquivos das vítimas. O algoritmo RSA é 2048 bits longos, o que torna o Magniber difícil de quebrar. Após a criptografia, o sufixo do arquivo se torna aleatório, e uma página de pagamento separada é aberta para cada vítima.

O custo de resgate é 0.09 bitcoin nos primeiros cinco dias. Se o resgate não for pago dentro do prazo especificado, a página de pagamento se tornará inválida e o valor do resgate dobrará.os pesquisadores relatam.

De acordo com pesquisadores de segurança, não existe um desencriptador seguro para este ransomware. além do que, além do mais, especialistas ainda não conhecem os pontos fracos do malware que pode reverter a infecção.

Magniber tem como alvo usuários comuns, não empresas, por isso os especialistas recomendam que os usuários permaneçam vigilantes, não baixe software pirata, e use apenas sites oficiais.

Lembre-se de que este é o segundo caso em dois meses em que o Magniber ataca usuários do Windows. Em abril, invasores usaram Windows falso 10 atualizações para espalhar malware.

Depois de ser instalado no sistema atacado, Magniber remove cópias de sombra de volume e criptografa arquivos. Durante o processo de criptografia, o ransomware adiciona uma extensão a eles na forma de um conjunto aleatório de oito letras, por exemplo, .gtearevf. Próximo, um arquivo README.html é criado com uma nota de resgate. Cada pasta contém instruções sobre como acessar um site na rede Tor onde um resgate pode ser pago. o Meu Decodificador site permite que as vítimas descriptografem um arquivo gratuitamente, contato “suporte técnico”, bem como descobrir o valor do resgate e o endereço bitcoin para o qual ele precisa ser transferido. Mais frequente, o valor do resgate é sobre $2.5 mil.então especialistas em segurança da informação escreveram.
Tag
Helga SmithMaio 31, 2022Última Actualização Maio 31, 2022
176 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo