Vykdoma didžiulė „Magniber“ išpirkos reikalaujančių programų kampanija, šifruojant namų vartotojų įrenginius visame pasaulyje ir reikalaujant tūkstančio dolerių išpirkos, kad gautų iššifratorių.
„Magniber“ buvo paleista 2017 m. kaip „Cerber“ išpirkos programinės įrangos operacijos įpėdinė, kai buvo pastebėta, kad ją platina „Magnitude exploit Kit“.
Nuo to laiko išpirkos reikalaujančios programinės įrangos operacija bėgant metams sulaukė didžiulio aktyvumo, o grėsmės veikėjai naudojo įvairius Magniber platinimo ir įrenginių šifravimo metodus. Šios taktikos apima „Windows“ nulinių dienų naudojimą, suklastotus „Windows“ ir naršyklės naujinimus bei Trojanizuotos programinės įrangos įtrūkimus ir raktų generatorius.
Skirtingai nuo didesnių išpirkos reikalaujančių operacijų, Magniber pirmiausia taikosi į atskirus vartotojus, kurie atsisiunčia kenkėjišką programinę įrangą ir vykdo ją savo namų ar smulkaus verslo sistemose.
2018 m. AhnLab išleido Magniber išpirkos reikalaujančios programinės įrangos iššifravimo priemonę. Tačiau jis nebeveikia, nes grėsmės veikėjai ištaisė klaidą, leidžiančią nemokamai iššifruoti failus.
Vykdoma Magniber kampanija
Nuo liepos 20 d. „BleepingComputer“ padaugėjo „Magniber“ išpirkos reikalaujančių aukų, ieškančių pagalbos mūsų forumuose.
Ransomware identifikavimo svetainė ID-Ransomware taip pat išaugo – nuo 2024 m. liepos 20 d. svetainėje buvo pateikta beveik 720 pranešimų.
Nors neaišku, kaip aukos yra užkrėstos, kelios aukos „BleepingComputer“ sakė, kad jų įrenginys buvo užšifruotas paleidus programinės įrangos įtrūkimus arba raktų generatorius, o tai yra metodas, kurį grėsmės veikėjai naudojo praeityje.
Paleidus išpirkos reikalaujančią programą, ji užšifruoja įrenginyje esančius failus ir prie užšifruotų failų pavadinimų prideda atsitiktinį 5–9 simbolių plėtinį, pvz., .oaxysw arba .oymtk.
Išpirkos reikalaujanti programa taip pat sukurs išpirkos raštelį, pavadintą READ_ME.htm, kuriame bus informacija apie tai, kas nutiko asmens failams, ir unikalus grėsmės veikėjo „Tor“ išpirkos svetainės URL.
Šaltinis: BleepingComputer
Kadangi Magniber paprastai taikosi į vartotojus, išpirkos reikalavimai prasideda nuo 1 000 USD, o vėliau padidėja iki 5 000 USD, jei per tris dienas nebus atliktas Bitcoin mokėjimas.
Šaltinis: BleepingComputer
Deja, nėra galimybės nemokamai iššifruoti failų, užšifruotų dabartinėmis Magniber versijomis.
Primygtinai rekomenduojama vengti programinės įrangos įtrūkimų ir raktų generatorių, nes tai ne tik neteisėta, bet ir įprastas kenkėjiškų programų ir išpirkos reikalaujančių programų platinimo būdas.
Tiems, kuriuos paveikė išpirkos reikalaujanti programa, galite naudoti specialią Magniber palaikymo temą, kad gautumėte pagalbos arba gautumėte atsakymus į klausimus.
