Ny version av Magniber Ransomware hotar Windows 11 Användare

Helga SmithMaj 31, 2022Senast uppdaterad: Maj 31, 2022
176 1 läst minut

360 Security Center-analytiker har upptäckt en ny version av Magniber ransomware-inriktningssystem som kör Windows 11. Den maj 25, volymen attacker med Magniber ökade markant, enligt experter.

Ransomware distribueras via flera onlineplattformar, piratkopierade programvaruwebbplatser, falska pornografiska webbplatser, etc. När en användare besöker en falsk sida, angriparna försöker tvinga offret att ladda ner en skadlig fil från sina nätverksenheter.

Enligt forskarna, ransomware har inte förändrats mycket, men nu kan den infektera flera versioner av Windows.

Du kanske också är intresserad av att veta det GoodWill Utpressare tvingar offer till goda gärningar, och även det Hackare skickar CV med fler_ägg skadlig programvara till rekryterare.

Magniber använder RSA- och AES-krypteringsalgoritmerna för att kryptera offerfiler. RSA-algoritmen är 2048 bitar långa, vilket gör Magniber svår att knäcka. Efter kryptering, filsuffixet blir slumpmässigt, och en separat betalningssida öppnas för varje offer.

Lösenkostnaden är 0.09 bitcoin under de första fem dagarna. Om lösen inte betalas inom angiven tidsfrist, betalningssidan blir ogiltig och lösensumman fördubblas.rapporterar forskarna.

Enligt säkerhetsforskare, det finns ingen säker dekryptering för denna ransomware. För övrigt, experter vet ännu inte om de svaga punkterna hos skadlig programvara som kan vända infektionen.

Magniber riktar sig till vanliga användare, inte företag, så experter rekommenderar att användarna förblir vaksamma, ladda inte ner piratkopierad programvara, och använd endast officiella webbplatser.

Kom ihåg att detta är det andra fallet på två månader när Magniber attackerar Windows-användare. I april, angripare använde falska Windows 10 uppdateringar för att sprida skadlig programvara.

Efter att ha installerats på det attackerade systemet, Magniber tar bort volymskuggkopior och krypterar filer. Under krypteringsprocessen, ransomwaren lägger till en förlängning till dem i form av en slumpmässig uppsättning av åtta bokstäver, till exempel, .gtearevf. Nästa, en README.html-fil skapas med en lösennota. Varje mapp innehåller instruktioner om hur man kommer åt en sida på Tor-nätverket där en lösensumma kan betalas. De Min Decryptor webbplats tillåter offer att dekryptera en fil gratis, Kontakt “teknisk support”, samt ta reda på lösensumman och bitcoinadressen som den behöver överföras till. Oftast, lösensumman är ca $2.5 tusen.då skrev informationssäkerhetsspecialister.
Taggar
Helga SmithMaj 31, 2022Senast uppdaterad: Maj 31, 2022
176 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen