Nova različica izsiljevalske programske opreme Magniber ogroža Windows 11 Uporabniki

Helga Smithmaja 31, 2022Zadnja posodobitev: maja 31, 2022
1 minutno branje

360 Analitiki varnostnega centra so odkrili novo različico izsiljevalske programske opreme Magniber, ki cilja sisteme z operacijskim sistemom Windows 11. maja 25, obseg napadov z uporabo Magniberja se je znatno povečal, po mnenju strokovnjakov.

Ransomware se distribuira prek več spletnih platform, strani s piratsko programsko opremo, lažne pornografske strani, itd. Ko uporabnik obišče lažno spletno stran, napadalci skušajo žrtev prisiliti, da prenese zlonamerno datoteko z njihovih omrežnih pogonov.

Po mnenju raziskovalcev, izsiljevalska programska oprema se ni veliko spremenila, ampak zdaj lahko okuži več različic sistema Windows.

Morda vas bo tudi to zanimalo GoodWill Izsiljevalec sili žrtve k dobrim dejanjem, in tudi to Hekerji pošiljajo življenjepise z more_jajca zlonamerno programsko opremo za zaposlovalce.

Magniber uporablja šifrirne algoritme RSA in AES za šifriranje datotek žrtev. RSA algoritem je 2048 dolgo, zaradi česar je Magniber težko razbiti. Po šifriranju, pripona datoteke postane naključna, in za vsako žrtev se odpre ločena plačilna stran.

Odkupnina je 0.09 bitcoin za prvih pet dni. Če odkupnina ni plačana v določenem roku, plačilna stran bo postala neveljavna in vrednost odkupnine se bo podvojila.poročajo raziskovalci.

Po mnenju varnostnih raziskovalcev, za to izsiljevalsko programsko opremo ni varnega dekriptorja. Poleg tega, strokovnjaki še ne poznajo šibkih točk zlonamerne programske opreme, ki lahko obrne okužbo.

Magniber je namenjen običajnim uporabnikom, ne podjetja, zato strokovnjaki uporabnikom priporočajo, da ostanejo pozorni, ne prenašajte piratske programske opreme, in uporabljajte samo uradne strani.

Spomnimo, da je to že drugi primer v dveh mesecih, ko Magniber napade uporabnike Windows. V aprilu, napadalci so uporabili ponarejen Windows 10 posodobitve za širjenje zlonamerne programske opreme.

Po namestitvi v napadeni sistem, Magniber odstrani senčne kopije nosilca in šifrira datoteke. Med postopkom šifriranja, izsiljevalska programska oprema jim doda razširitev v obliki naključnega nabora osmih črk, na primer, .gtearevf. Naslednji, ustvarjena je datoteka README.html z opombo o odkupnini. Vsaka mapa vsebuje navodila za dostop do mesta v omrežju Tor, kjer je mogoče plačati odkupnino. The Moj dekriptor spletno mesto omogoča žrtvam brezplačno dešifriranje ene datoteke, stik “tehnična podpora”, kot tudi izvedeti znesek odkupnine in bitcoin naslov, na katerega ga je treba nakazati. Najpogosteje, znesek odkupnine je približno $2.5 tisoč.takrat so zapisali strokovnjaki za informacijsko varnost.
Oznake
Helga Smithmaja 31, 2022Zadnja posodobitev: maja 31, 2022
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh