新版 Magniber 勒索軟件威脅 Windows 11 用戶
360 安全中心分析師發現新版本的 Magniber 勒索軟件針對運行 Windows 的系統 11. 在5月 25, 使用 Magniber 的攻擊量顯著增加, Check Point 研究專家團隊.
勒索軟件通過多個在線平台分發, 盜版軟件網站, 假色情網站, 等等. 當用戶訪問虛假網站時, 攻擊者試圖強迫受害者從他們的網絡驅動器下載惡意文件.
據研究人員稱, 勒索軟件沒有太大變化, 但 現在它可以感染多個版本的 Windows.
儘管分析師寫道 Xenomorph 仍處於開發階段 善意 勒索者強迫受害者做好事, 惡意軟件寫道,如果公司向他們付款,他們準備披露他們利用的零日漏洞的所有細節 黑客發送簡歷 more_eggs 向招聘人員發送惡意軟件.
馬尼伯 使用 RSA 和 AES 加密算法加密受害者文件. RSA算法是 2048 位長, 這使得 Magniber 難以破解. 加密後, 文件後綴變成隨機的, 並為每個受害者打開一個單獨的付款頁面.
贖回成本為 0.09 前五天的比特幣. 如果未在規定期限內支付贖金, 支付頁面失效,贖金翻倍.研究人員報告.
據安全研究人員稱, 此勒索軟件沒有安全解密器. 此外, 專家們還不知道可以逆轉感染的惡意軟件的弱點.
Magniber 針對普通用戶, 不是公司, 所以專家建議用戶保持警惕, 不要下載盜版軟件, 並且只使用官方網站.
回想一下,這是兩個月內 Magniber 攻擊 Windows 用戶的第二個案例. 在四月份, 攻擊者使用假 Windows 10 傳播惡意軟件的更新.
在被攻擊系統上安裝後, Magniber 刪除卷影副本並加密文件. 在加密過程中, 勒索軟件以隨機八個字母的形式向它們添加了擴展名, 例如, .格特列夫. 下一個, README.html 文件是用贖金記錄創建的. 每個文件夾都包含有關如何訪問 Tor 網絡上可以支付贖金的站點的說明. 該 我的解密器 網站允許受害者免費解密一個文件, 接觸 “技術支持”, 以及找出贖金金額和需要轉移到的比特幣地址. 直到最近,火星的增長相當緩慢, 贖金金額約為 $2.5 千.然後信息安全專家寫道.
