Експерти безпеки стурбовані Magniber Ransomware

Computer Security News

Безпеки дослідники отримали стурбовані новий вимагачів сім’ї, називається Magniber. Шкідливих загроз розповсюджується через величини експлуатувати kit і вона в даний час є орієнтовані на користувачів в Південній Кореї.

За словами Trend Micro Magniber ransomware перевіряє мови заражених системах і тільки виконує на комп’ютерах, featuring локалі ідентифікатор рядка 0x0412, який є ідентифікатор для корейської мови.

Родина Magniber була вперше зареєстрований на цьому тижні, коли величини повернувся до діяльності через майже місяць мовчання. Ключ Шифрування, як правило, розповсюдження вимагачів Cerber, однак, виявилося, що його творці перейшли до інших корисних навантажень.

Протягом останніх двох місяців, більшість з магнітудою атак були зосереджені на Тайвань (81%), проте, в цьому місяці, експерти безпеки помітили зрушення в бік Південна Корея. [ ]
Величина кампаній за допомогою malvertising заразити користувачів і доставити зловмисних payloads, використовуючи Internet Explorer вразливість CVE-2016-0189, що Microsoft латка у травні минулого року.

Величина експлуатувати комплект, який використовується для доставки Cerber, тепер штовхає вимагачів сім’ї, яка використовує той же платіжної системи як вимагачів Cerber. Таким чином, безпека експерти називають нових шкідливих програм Magniber (величини + Cerber), хоча немає коду бази схожість між двома загрози був знайдений.

Цікаво про Magniber ransomware, хоча, є той факт, що ця загроза використовує унікальний Ідентифікатор жертви як дочірній домен платежів порталі на Tor. Після цього цей субдомен відображається Примітка викупу, розгорнуті на зараженій системі.

Будучи встановлений в системі, Magniber починається пошук файлів для шифрування. Згідно секюріті дослідників шкідливі програми в даний час таргетинг понад 700 типів файлів.

Нові вимагачів уникає шифрування файлів, розташованих у папках, таких як Windows, Program Files, завантаження, кошика, локальних параметрів, а також кілька підпапок документи і налаштування.

Trend Micro стверджує, що код в Magniber показує, що на вимагачів може виявитися навіть стадії розробки. На думку експертів може бути загрозою ще перебуває в експериментальної стадії.

“Дійсно, ми ти зобов’язаний побачити більше подій в обох Величина і Magniber як свої можливості і тактика є точно вивірений. Розподіл величини, в той час як Magniber все ще відносно звук вимкнуто, їх здатність експлуатувати безпеки прогалини в системі і зашифрувати свої файли робить їх поєднання реальна загроза “ державних експертів.

Крім того, дослідники кажуть, що файли зашифровані Magniber можна дешифрувати безкоштовно і консультувати жертв утримуватися від сплати викупу. Однак, всі користувачі з усіма візовими тримати їх додатків і операційної системи останню версію та встановити надійне антивірусне програмне забезпечення.


Leave a Reply

Your email address will not be published. Required fields are marked *