Търсене
Close this search box.

В ход е масирана кампания за ransomware  от Magniber, която криптира устройствата на домашни потребители по целия свят и изисква откуп от хиляда долара, за да се получи декриптор.

Magniber стартира през 2017 г. като наследник на операцията Cerber ransomware, когато беше забелязано, че се разпространява от комплекта експлойти Magnitude.

Оттогава насам операцията за получаване на откуп бележи изблици на активност през годините, като престъпниците използват различни методи за разпространение на Magniber и криптиране на устройства. Тези тактики включват използване на нулеви дни на Windows, фалшиви актуализации на Windows и браузъри, както и троянски софтуерни кракове и генератори на ключове.

За разлика от по-големите операции с рансъмуер, Magniber е насочен предимно към индивидуални потребители, които изтеглят зловреден софтуер и го изпълняват на домашните си системи или системите на малкия бизнес.

През 2018 г. AhnLab пусна декриптор за рансъмуера Magniber. Той обаче вече не работи, тъй като хакерите са поправили грешка, позволяваща безплатно декриптиране на файлове.

Продължаваща кампания за Magniber

От 20 юли насам се наблюдава рязко увеличение на броя на жертвите на ransomware Magniber, които търсят помощ в нашите форуми.

Сайтът за идентифициране на рансъмуер ID-Ransomware също е отбелязал рязък скок, като от 20 юли 2024 г. насам в сайта са подадени почти 720 заявки.

Макар да не е ясно как се заразяват жертвите, няколко жертви са заявяват, че устройството им е било криптирано след стартиране на софтуерни кракове или генератори на ключове, което е метод, използван от този колектив в миналото.

След като бъде стартиран, рансъмуерът криптира файловете на устройството и добавя произволно разширение от 5 до 9 символа, като .oaxysw или .oymtk, към имената на криптираните файлове.

Софтуерът също така създава бележка за откуп, наречена READ_ME.htm, която съдържа информация за това какво се е случило с файловете на лицето и уникален URL адрес към сайта в Tor на актора на заплахата.

Тъй като Magniber обикновено се насочва към потребители, исканията за откуп започват от 1000 долара и се увеличават до 5000 долара, ако в рамките на три дни не бъде извършено плащане в биткойн.

За съжаление няма начин да декриптирате безплатно файловете, криптирани от текущите версии на Magniber.

Силно се препоръчва да се избягват софтуерни кракове и генератори на ключове, тъй като това е не само незаконно, но и често използван метод за разпространение на зловреден софтуер и рансъмуер.

 

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
Бъдете социални
Още по темата
17/09/2024

Скорошните уязвимости на Wh...

Две критични уязвимости, поправени наскоро в...
17/09/2024

Група за рансъмуер публикув...

Групата за рансъмуер RansomHub е публикувала...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!