Magniber Ransomware'in Yeni Sürümü Windows'u Tehdit Ediyor 11 Kullanıcılar

Helga SmithMayıs ayı 31, 2022Son güncelleme: Mayıs ayı 31, 2022
150 1 dakika okuma süresi

360 Güvenlik Merkezi analistleri, Windows çalıştıran sistemleri hedefleyen Magniber fidye yazılımının yeni bir sürümünü keşfetti 11. Mayısta 25, Magniber kullanan saldırıların hacmi önemli ölçüde arttı, Uzmanlara göre.

Fidye yazılımı birkaç çevrimiçi platform aracılığıyla dağıtılır, korsan yazılım siteleri, sahte pornografik siteler, vb. Bir kullanıcı sahte bir siteyi ziyaret ettiğinde, saldırganlar kurbanı ağ sürücülerinden kötü amaçlı bir dosya indirmeye zorlamaya çalışır.

Araştırmacılara göre, fidye yazılımı pek değişmedi, Ancak şimdi birden çok Windows sürümüne bulaşabilir.

Bunu bilmek de ilginizi çekebilir İyi niyet Gaspçı Kurbanları İyiliklere Zorluyor, kötü amaçlı yazılım, şirket onlara ödeme yaparsa, yararlandıkları sıfırıncı gün güvenlik açığının tüm ayrıntılarını ifşa etmeye hazır olduklarını yazıyor Bilgisayar korsanları özgeçmişlerini şu şekilde gönderir: more_yumurta işe alımcılar için kötü amaçlı yazılım.

Magniber kurban dosyalarını şifrelemek için RSA ve AES şifreleme algoritmalarını kullanır. RSA algoritması 2048 biraz uzun, Magniber'in kırılmasını zorlaştıran. şifrelemeden sonra, dosya soneki rastgele olur, ve her kurban için ayrı bir ödeme sayfası açılır.

Geri ödeme maliyeti 0.09 ilk beş gün için bitcoin. Fidye belirtilen süre içinde ödenmezse, ödeme sayfası geçersiz olacak ve fidye değeri ikiye katlanacak.araştırmacılar rapor.

Güvenlik araştırmacılarına göre, bu fidye yazılımı için güvenli bir şifre çözücü yok. Ek olarak, uzmanlar, kötü amaçlı yazılımın bulaşmayı tersine çevirebilecek zayıf noktalarını henüz bilmiyor.

Magniber sıradan kullanıcıları hedefliyor, şirketler değil, bu nedenle uzmanlar, kullanıcıların uyanık kalmasını tavsiye ediyor, korsan yazılım indirmeyin, ve yalnızca resmi siteleri kullanın.

Bunun Magniber'ın Windows kullanıcılarına saldırdığı iki ay içinde ikinci vaka olduğunu hatırlayın.. Nisan içinde, saldırganlar sahte Windows kullandı 10 kötü amaçlı yazılımları yaymak için güncellemeler.

Saldırıya uğrayan sisteme yüklendikten sonra, Magniber, birim gölge kopyalarını kaldırır ve dosyaları şifreler. Şifreleme işlemi sırasında, fidye yazılımı bunlara rastgele sekiz harflik bir dizi şeklinde bir uzantı ekler, Örneğin, .gtearevf. Sonraki, bir fidye notu ile bir README.html dosyası oluşturulur. Her klasör, Tor ağındaki bir fidyenin ödenebileceği bir siteye nasıl erişileceğine ilişkin talimatlar içerir.. NS Şifre Çözücüm web sitesi kurbanların bir dosyanın şifresini ücretsiz çözmesine izin veriyor, İletişim “teknik Destek”, fidye miktarını ve transfer edilmesi gereken bitcoin adresini öğrenmenin yanı sıra. En sık, fidye miktarı yaklaşık $2.5 bin.sonra bilgi güvenliği uzmanları yazdı.
Etiketler
Helga SmithMayıs ayı 31, 2022Son güncelleme: Mayıs ayı 31, 2022
150 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu