By | October 20, 2017

חוקרי האבטחה מופרעת על ידי משפחה ransomware המותג החדש, שנקרא Magniber. האיום הזדונית מופץ באמצעות ערכת ניצול בסולם ריכטר, זה מכוון כעת משתמשים בדרום קוריאה.

על פי טרנד מיקרו, Magniber ransomware בודק את השפה של מערכות פרוץ, מבוצע רק על מחשבים שמציעות את מחרוזת מזהה אזור 0x0412, אשר הוא המזהה עבור השפה הקוריאנית.

משפחת Magniber נרשמה לראשונה השבוע, כאשר גודל חזרו לפעילות אחרי כמעט חודש של שקט. כאשר EK בדרך כלל הפיץ את ransomware Cerber, עם זאת, התברר כי יוצריה עברו מטענים אחרים.

במהלך החודשיים האחרונים, רוב ההתקפות מגניטודה התמקדו טייוואן (81%), עם זאת, החודש הזה, מומחי אבטחה וכן, לכיוון דרום קוריאה. [ ]
גודל קמפיינים להשתמש malvertising כדי להדביק משתמשים ולהעביר מטענים זדוני על ידי ניצול הפגיעות ב- Internet Explorer CVE-2016-0189, אשר Microsoft תוקנו בחודש מאי אשתקד.

ערכת ניצול בסולם ריכטר, אשר נהגו נמסר Cerber, עכשיו דוחף משפחה ransomware אשר משתמש באותה מערכת תשלום כמו ransomware Cerber. לפיכך, מומחי אבטחה בשם של תוכנות זדוניות חדשות Magniber (מגניטודה לפי מומנט + Cerber), למרות אין קוד לבסס דמיון בין שני האיומים נמצאה.

מה שמעניין Magniber ransomware, היא העובדה כי האיום הזה משתמש מזהה ייחודי של הקורבן כתחומי משנה של פורטל התשלום ב- Tor. לאחר מכן, תחום משנה זו מוצגת פתק כופר לפרוס במערכת הנגועה.

להיות מותקנת על המערכת, Magniber מתחיל לחפש קבצים להצפנה. על פי חוקרי האבטחה, התוכנה הזדונית מכוון כעת למעלה מ-700 סוגי קבצים.

Ransomware החדש מונע הצפנת קבצים הממוקמים בתיקיות כגון Windows, קבצי תוכנית, אתחול, סל המיחזור, הגדרות מקומיות, כמו גם מספר תיקיות משנה ‘ מסמכים והגדרות ‘.

Trend Micro טוען כי הקוד של Magniber מראה כי ransomware עשוי להיות עדיין תחת פיתוח. לפי המומחים, האיום יכול להיות עדיין בשלבי ניסיוני.

“אכן, אנחנו חייבים לראות התפתחויות נוספות הן הגודל , Magniber כמו יכולות והטקטיקה שלהם הם מכויל. בזמן של מגניטודה הפצה של Magniber הוא עדיין יחסית מושתק, יכולתם לנצל פרצות אבטחה במערכת, להצפין את הקבצים שלו גורם השילוב שלהם איום אמין, “ המדינה מומחים.

בנוסף, אומרים החוקרים כי קבצים שהוצפנו על-ידי Magniber יכול להיות מפוענח בחינם ולייעץ קורבנות כדי להימנע מתשלום הכופר. עם זאת, כל המשתמשים מתבקשים כדי לשמור את מערכות ההפעלה והיישומים שלהם עדכני וכדי להתקין תוכנת אנטי-וירוס אמין.

Leave a Reply

Your email address will not be published. Required fields are marked *