Chuyên gia bảo mật bị quấy rầy bởi Magniber Ransomware

Computer Security News

Các nhà nghiên cứu bảo mật đã bị quấy rầy bởi một gia đình ransomware mới, được gọi là Magniber. Độc hại mối đe dọa đang được phân phối thông qua cường độ khai thác kit và hiện đang nhắm mục tiêu người dùng ở Hàn Quốc.

Theo Trend Micro, Magniber ransomware kiểm tra ngôn ngữ của hệ thống bị xâm phạm và chỉ thực hiện trên máy tính với miền địa phương nhận dạng chuỗi 0x0412, mà là định danh cho ngôn ngữ Hàn Quốc.

Gia đình Magniber đầu tiên đã được đăng ký trong tuần này, khi cường độ quay trở lại hoạt động sau gần một tháng của sự im lặng. EK thường phân phối Cerber ransomware, Tuy nhiên, nó bật ra rằng tác giả của nó đã chuyển sang dữ liệu khác.

Trong hai tháng qua, hầu hết các cuộc tấn công cấp sao biểu kiến được tập trung vào Đài Loan (81%), Tuy nhiên, tháng này, các chuyên gia an ninh nhận thấy một sự thay đổi về hướng Hàn. [ ]
Cường độ chiến dịch sử dụng malvertising để lây nhiễm sang người dùng và cung cấp dữ liệu độc hại bằng cách khai thác các lỗ hổng bảo mật Internet Explorer CVE-2016-0189, Microsoft vá trong tháng, cuối năm.

Cường độ khai thác bộ, sử dụng để chuyển giao Cerber, bây giờ đang đẩy một gia đình ransomware đó sử dụng cùng một hệ thống thanh toán là Cerber ransomware. Vì vậy, các chuyên gia bảo mật được gọi là phần mềm độc hại mới Magniber (cấp sao biểu kiến + Cerber), mặc dù không có mã cơ bản giống nhau giữa hai mối đe dọa đã được tìm thấy.

Điều gì là thú vị về các Magniber ransomware mặc dù, là một thực tế rằng mối đe dọa này sử dụng ID duy nhất của nạn nhân như một tên miền phụ để cổng thông tin thanh toán trên Tor. Sau đó, tên miền phụ này sẽ được hiển thị tại tống được triển khai trên hệ thống bị nhiễm bệnh.

Đang được cài đặt trên hệ thống, Magniber bắt đầu tìm kiếm các tập tin mã hóa. Theo các nhà nghiên cứu bảo mật, phần mềm độc hại hiện đang nhắm mục tiêu hơn 700 loại tập tin.

Ransomware mới tránh mật mã hóa các tập tin nằm trong thư mục như Windows, Program Files, khởi động, thùng rác, địa phương, cũng như một số tài liệu và các cài đặt thư mục con.

Trend Micro tuyên bố của Magniber mã cho thấy rằng ransomware vẫn có đang phát triển. Theo các chuyên gia, các mối đe dọa có thể vẫn còn trong giai đoạn thử nghiệm.

“Thực sự, chúng tôi đang bị ràng buộc để xem sự phát triển thêm trong cả hai Cường độMagniber là khả năng của họ và các chiến thuật được điều chỉnh. Trong khi cường độ của phân phối của Magniber vẫn còn tương đối bị tắt, khả năng khai thác lỗ hổng bảo mật trong hệ thống và mật mã hóa các tập tin của nó làm cho sự kết hợp của một mối đe dọa đáng tin cậy, “ nhà nước của các chuyên gia.

Ngoài ra, các nhà nghiên cứu nói rằng tập tin được mã hóa bởi Magniber có thể được giải mã miễn phí và tư vấn cho nạn nhân để kiềm chế không phải trả tiền chuộc người. Tuy nhiên, tất cả người dùng nên giữ cho các ứng dụng và hệ điều hành Cập Nhật và cài đặt một phần mềm chống vi-rút đáng tin cậy.


Leave a Reply

Your email address will not be published. Required fields are marked *