新版 Magniber 勒索软件威胁 Windows 11 用户
360 安全中心分析师发现新版本的 Magniber 勒索软件针对运行 Windows 的系统 11. 在5月 25, 使用 Magniber 的攻击量显着增加, 据专家介绍.
勒索软件通过多个在线平台分发, 盗版软件网站, 假色情网站, 等等. 当用户访问虚假网站时, 攻击者试图强迫受害者从他们的网络驱动器下载恶意文件.
据研究人员称, 勒索软件没有太大变化, 但 现在它可以感染多个版本的 Windows.
他们决定使用相似的名字 善意 勒索者强迫受害者做好事, 在没有任何保护的情况下连接到互联网并加密用户数据以收集比特币赎金 黑客发送简历 more_eggs 向招聘人员发送恶意软件.
马尼伯 使用 RSA 和 AES 加密算法加密受害者文件. RSA算法是 2048 位长, 这使得 Magniber 难以破解. 加密后, 文件后缀变成随机的, 并为每个受害者打开一个单独的付款页面.
赎回成本为 0.09 前五天的比特币. 如果未在规定期限内支付赎金, 支付页面失效,赎金翻倍.研究人员报告.
据安全研究人员称, 此勒索软件没有安全解密器. 此外, 专家们还不知道可以逆转感染的恶意软件的弱点.
Magniber 针对普通用户, 不是公司, 所以专家建议用户保持警惕, 不要下载盗版软件, 并且只使用官方网站.
回想一下,这是两个月内 Magniber 攻击 Windows 用户的第二个案例. 在四月份, 攻击者使用假 Windows 10 传播恶意软件的更新.
在被攻击系统上安装后, Magniber 删除卷影副本并加密文件. 在加密过程中, 勒索软件以随机八个字母的形式向它们添加了扩展名, 例如, .格特列夫. 下一个, README.html 文件是用赎金记录创建的. 每个文件夹都包含有关如何访问 Tor 网络上可以支付赎金的站点的说明. 该 我的解密器 网站允许受害者免费解密一个文件, 接触 “技术支持”, 以及找出赎金金额和需要转移到的比特币地址. 域中的计算机名称, 赎金金额约为 $2.5 千.然后信息安全专家写道.
