新版本嘅Magniber勒索軟件威脅Windows 11 用戶
360 安全中心分析師發現咗針對運行Windows嘅系統嘅新版本Magniber勒索軟件 11. 5月上 25, 使用Magniber嘅攻擊量顯著增加, 據專家介紹.
勒索軟件透過多個在線平台派, 盜版軟件網站, 假冒色情網站, 等. 当用戶訪問虛假網站時, 攻擊者試圖強迫受害者由佢哋嘅網絡驅動器下載惡意文件.
據研究人員稱, 勒索軟件冇太大變化, 但 而家它可以感染多個版本嘅Windows.
你可能都有興趣了解這一點 善意 敲詐勒索者強迫受害者做好事, 仲有嗰個 黑客發送簡歷 more_eggs 向招聘人員發送惡意軟件.
马格尼伯 使用RSA同AES加密算法對受害者文件進行加密. RSA算法係 2048 位長, 使得Magniber難以破解. 加密後, 文件後綴變為隨機, 並為每個受害者打開一個單獨嘅付款頁面.
贖回費用為 0.09 前五天嘅比特幣. 如果未喺規定嘅期限內支付贖金, 付款頁面將失效,贖金金額將翻倍.研究人員報告說.
根據安全研究人員嘅講法, 此勒索軟件冇安全嘅解密器. 另外, 專家們仲唔知可以逆轉感染嘅惡意軟件嘅弱點.
Magniber面向普通用戶, 唔係公司, 因此,專家建議用戶保持警惕, 唔好下載盜版軟件, 並且僅使用官方網站.
回想一下,係两个月內Magniber攻擊Windows用戶嘅第二起案件. 4月, 攻擊者使用假冒嘅Windows 10 傳播惡意軟件嘅更新.
安裝喺被攻擊嘅系統上後, Magniber刪除捲影副本並加密文件. 在加密過程中, 勒索軟件以組隨機嘅八個字母嘅形式為它們添加了一個擴展名, 例如, .格塔列夫. 下一個, 使用贖金票據創建一個README.html文件. 每個文件夾都包含有關如何訪問Tor網絡上可以支付贖金嘅站點嘅說明. 這 我嘅解密器 網站允許受害者免費解密一個文件, 聯繫 “技術支持”, 以及找出贖金金額和需要轉移到嘅比特幣地址. 最常見, 贖金金額約為 $2.5 千.然後信息安全專家寫道.
