В ход е масирана кампания за ransomware от Magniber, която криптира устройствата на домашни потребители по целия свят и изисква откуп от хиляда долара, за да се получи декриптор.
Magniber стартира през 2017 г. като наследник на операцията Cerber ransomware, когато беше забелязано, че се разпространява от комплекта експлойти Magnitude.
Оттогава насам операцията за получаване на откуп бележи изблици на активност през годините, като престъпниците използват различни методи за разпространение на Magniber и криптиране на устройства. Тези тактики включват използване на нулеви дни на Windows, фалшиви актуализации на Windows и браузъри, както и троянски софтуерни кракове и генератори на ключове.
За разлика от по-големите операции с рансъмуер, Magniber е насочен предимно към индивидуални потребители, които изтеглят зловреден софтуер и го изпълняват на домашните си системи или системите на малкия бизнес.
През 2018 г. AhnLab пусна декриптор за рансъмуера Magniber. Той обаче вече не работи, тъй като хакерите са поправили грешка, позволяваща безплатно декриптиране на файлове.
От 20 юли насам се наблюдава рязко увеличение на броя на жертвите на ransomware Magniber, които търсят помощ в нашите форуми.
Сайтът за идентифициране на рансъмуер ID-Ransomware също е отбелязал рязък скок, като от 20 юли 2024 г. насам в сайта са подадени почти 720 заявки.
Макар да не е ясно как се заразяват жертвите, няколко жертви са заявяват, че устройството им е било криптирано след стартиране на софтуерни кракове или генератори на ключове, което е метод, използван от този колектив в миналото.
След като бъде стартиран, рансъмуерът криптира файловете на устройството и добавя произволно разширение от 5 до 9 символа, като .oaxysw или .oymtk, към имената на криптираните файлове.
Софтуерът също така създава бележка за откуп, наречена READ_ME.htm, която съдържа информация за това какво се е случило с файловете на лицето и уникален URL адрес към сайта в Tor на актора на заплахата.
Тъй като Magniber обикновено се насочва към потребители, исканията за откуп започват от 1000 долара и се увеличават до 5000 долара, ако в рамките на три дни не бъде извършено плащане в биткойн.
За съжаление няма начин да декриптирате безплатно файловете, криптирани от текущите версии на Magniber.
Силно се препоръчва да се избягват софтуерни кракове и генератори на ключове, тъй като това е не само незаконно, но и често използван метод за разпространение на зловреден софтуер и рансъмуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.