Масштабная кампания по распространению вымогательского ПО Magniber шифрует домашние устройства пользователей по всему миру и требует тысячедолларовые выкупы за получение дешифратора.
Magniber появился в 2017 году как преемник Cerber ransomware, когда было замечено, что он распространяется с помощью набора эксплойтов Magnitude.
С тех пор эта операция по распространению вымогательского ПО пережила несколько всплесков активности: угрожающие лица использовали различные методы для распространения Magniber и шифрования устройств. Среди этих тактик - использование "нулевых дней" Windows, поддельных обновлений Windows и браузеров, а также крэков и генераторов ключей для троянского ПО.
В отличие от более крупных операций с выкупным ПО, Magniber в основном нацелен на индивидуальных пользователей, которые загружают вредоносное ПО и запускают его на своих домашних системах или системах малого бизнеса.
В 2018 году компания AhnLab выпустила дешифратор для Magniber ransomware. Однако он больше не работает, так как разработчики угрозы исправили ошибку, позволяющую бесплатно расшифровывать файлы.
С 20 июля BleepingComputer отмечает увеличение числа жертв Magniber, обращающихся за помощью на наших форумах.
На сайте ID-Ransomware, посвященном идентификации вымогателей, также наблюдается всплеск активности: с 20 июля 2024 года на сайт поступило почти 720 сообщений.
Хотя пока неясно, каким образом происходит заражение жертв, несколько пострадавших сообщили BleepingComputer, что их устройства были зашифрованы после запуска программных крэков или генераторов ключей - этот метод угрожающие лица использовали и раньше.
После запуска программа-вымогатель шифрует файлы на устройстве и добавляет к именам зашифрованных файлов случайное расширение из 5-9 символов, например .oaxysw или .oymtk.
Кроме того, программа создает записку с именем READ_ME.htm, в которой содержится информация о том, что произошло с файлами пользователя, и уникальный URL-адрес Tor-сайта выкупа.
Поскольку Magniber обычно нацелен на потребителей, требования о выкупе начинаются с 1000 долларов, а затем увеличиваются до 5000 долларов, если платеж в биткойнах не будет произведен в течение трех дней.
К сожалению, расшифровать файлы, зашифрованные текущими версиями Magniber, бесплатно невозможно.
Настоятельно рекомендуется избегать взлома программ и генераторов ключей, поскольку это не только незаконно, но и является распространенным методом распространения вредоносных программ и программ-вымогателей.
Те, кто пострадал от вымогательства, могут воспользоваться нашей специальной темой поддержки Magniber, чтобы получить помощь или ответы на вопросы.
35Новая кросс-кэш-атака на ядро Linux под названием SLUBStick с 99-процентным успехом конвертирует уязвимость ограниченной кучи в возможность чтения и записи произвольной памяти, позволяя исследователям повысить привилегии или избежать контейнеров.
43Китайская хакерская группа, известная как StormBamboo, взломала неизвестного интернет-провайдера (ISP), чтобы отравить автоматические обновления программного обеспечения вредоносным ПО.
50Министерство юстиции США подало иск против популярной социальной медиаплатформы TikTok и ее материнской компании ByteDance, обвинив их в широкомасштабном нарушении законов о защите частной жизни детей.
23Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии