Magniber Ransomware เวอร์ชันใหม่คุกคาม Windows 11 ผู้ใช้

เฮลก้า สมิธอาจ 31, 2022ปรับปรุงล่าสุด: อาจ 31, 2022
151 1 อ่านนาที

360 Security Centre analysts have discovered a new version of Magniber ransomware targeting systems running Windows 11. On May 25, the volume of attacks using Magniber increased significantly, according to experts.

Ransomware is distributed through several online platforms, pirated software sites, fake pornographic sites, เป็นต้น. When a user visits a fake site, the attackers try to force the victim to download a malicious file from their network drives.

ตามที่นักวิจัย, the ransomware has not changed much, แต่ now it can infect multiple versions of Windows.

คุณอาจสนใจที่จะรู้ว่า ความปรารถนาดี Extortionist Forces Victims to Good Deeds, และนั่นด้วย Hackers send resumes with more_eggs malware to recruiters.

Magniber uses the RSA and AES encryption algorithms to encrypt victim files. The RSA algorithm is 2048 bits long, which makes Magniber hard to crack. After encryption, the file suffix becomes random, and a separate payment page opens for each victim.

Redemption cost is 0.09 bitcoin for the first five days. If the ransom is not paid within the specified time limit, the payment page will become invalid and the ransom value will double.the researchers report.

According to security researchers, there is no secure decryptor for this ransomware. นอกจากนี้, experts do not yet know about the weak points of the malware that can reverse the infection.

Magniber targets ordinary users, not companies, so experts recommend that users remain vigilant, do not download pirated software, and use only official sites.

Recall that this is the second case in two months when Magniber attacks Windows users. In April, attackers used fake Windows 10 updates to spread malware.

After being installed on the attacked system, Magniber removes volume shadow copies and encrypts files. During the encryption process, the ransomware adds an extension to them in the form of a random set of eight letters, ตัวอย่างเช่น, .gtearevf. ต่อไป, a README.html file is created with a ransom note. Each folder contains instructions on how to access a site on the Tor network where a ransom can be paid. เดอะ My Decryptor website allows victims to decrypt one file for free, contacttech support”, as well as find out the ransom amount and the bitcoin address to which it needs to be transferred. Most often, the ransom amount is about $2.5 thousand.then information security specialists wrote.
แท็ก
เฮลก้า สมิธอาจ 31, 2022ปรับปรุงล่าสุด: อาจ 31, 2022
151 1 อ่านนาที

เฮลก้า สมิธ

ฉันสนใจวิทยาการคอมพิวเตอร์มาโดยตลอด, โดยเฉพาะความปลอดภัยของข้อมูลและธีม, ซึ่งเรียกกันในปัจจุบันว่า "วิทยาศาสตร์ข้อมูล", ตั้งแต่วัยรุ่นตอนต้นของฉัน. ก่อนจะมาอยู่ในทีมกำจัดไวรัสในตำแหน่งหัวหน้าบรรณาธิการ, ฉันทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหลายบริษัท, รวมถึงหนึ่งในผู้รับเหมาของ Amazon. ประสบการณ์อื่น: ฉันได้สอนในมหาวิทยาลัยอาร์เดนและรีดดิ้ง.

ทิ้งคำตอบไว้

เว็บไซต์นี้ใช้ Akismet เพื่อลดสแปม. เรียนรู้วิธีประมวลผลข้อมูลความคิดเห็นของคุณ.

ปุ่มกลับไปด้านบน