Недавно 360 Security Center обнаружили новую Magniber Ransomware атаку на систему Windows 11. С 25 мая объем ее атак значительно увеличился, и имена основных пакетов распространения также были обновлены, например: win10-11_system_upgrade_software.msi, covid.warning.readme.xxxxxxxx.msi и т.д.
Magniber Ransomware
В конце апреля этого года программа-вымогатель Magniber, замаскированная под пакет обновлений для Windows 10.
Способом передачи по-прежнему являются различные форумы, сайты взломанного программного обеспечения, поддельные порнографические сайты и т.д. Когда пользователи посещают эти сайты, их склоняют к загрузке со сторонних сетевых дисков. В последнее время вирус распространяется следующим образом:
Сама вирусная программа практически не изменилась и может заражать несколько версий операционных систем Windows.
При шифровании файлов вирус использует схему шифрования RSA+AES. Используемый RSA имеет длину 2048 бит, что в настоящее время трудно взломать.
После шифрования суффикс файла становится случайным, и у каждой жертвы появляется независимая страница оплаты. Если выкуп не может быть оплачен в течение указанного времени, ссылка будет недействительной. Если жертва сможет заплатить выкуп в течение 5 дней, ей нужно будет заплатить только 0,09 биткойна, а через 5 дней выкуп будет удвоен.
Indicators Of Compromise
URLs
- https://casbin.info/campid=18
- https://flatis.uno/src=6584
- https://agorule.fun/src=98411
- https://vocoto.info/src=1990
MD5
- 2e29176531e8c9f9fe10ca6f11d6ba33
- 6d50b91f8f9811ce287bdfda686e5d96
- 3947a4b4b888831be48251323611cbdd
- 8206b320422149d45096ae9a13acfcc5
- 0163f2973f37fcb176b6f642ce0aca3d