Magniber Ransomware IOCs - Part 2

Недавно 360 Security Center обнаружили новую Magniber Ransomware атаку на систему Windows 11. С 25 мая объем ее атак значительно увеличился, и имена основных пакетов распространения также были обновлены, например: win10-11_system_upgrade_software.msi, covid.warning.readme.xxxxxxxx.msi и т.д.

Magniber Ransomware

В конце апреля этого года программа-вымогатель Magniber, замаскированная под пакет обновлений для Windows 10.

Способом передачи по-прежнему являются различные форумы, сайты взломанного программного обеспечения, поддельные порнографические сайты и т.д. Когда пользователи посещают эти сайты, их склоняют к загрузке со сторонних сетевых дисков. В последнее время вирус распространяется следующим образом:

Сама вирусная программа практически не изменилась и может заражать несколько версий операционных систем Windows.

При шифровании файлов вирус использует схему шифрования RSA+AES. Используемый RSA имеет длину 2048 бит, что в настоящее время трудно взломать.

После шифрования суффикс файла становится случайным, и у каждой жертвы появляется независимая страница оплаты. Если выкуп не может быть оплачен в течение указанного времени, ссылка будет недействительной. Если жертва сможет заплатить выкуп в течение 5 дней, ей нужно будет заплатить только 0,09 биткойна, а через 5 дней выкуп будет удвоен.

Indicators Of Compromise

URLs

  • https://casbin.info/campid=18
  • https://flatis.uno/src=6584
  • https://agorule.fun/src=98411
  • https://vocoto.info/src=1990

MD5

  • 2e29176531e8c9f9fe10ca6f11d6ba33
  • 6d50b91f8f9811ce287bdfda686e5d96
  • 3947a4b4b888831be48251323611cbdd
  • 8206b320422149d45096ae9a13acfcc5
  • 0163f2973f37fcb176b6f642ce0aca3d
SEC-1275-1
Добавить комментарий