Säkerhetsexperter störs av Magniber Ransomware

Computer Security News

Säkerhetsforskare fick störas av en helt ny ransomware familj, kallas Magniber. Det skadliga hot som distribueras via den magnitud exploit kit och det riktar för närvarande användare i Sydkorea.

Enligt Trend Micro, Magniber ransomware kontrollerar språket av komprometterat system och bara körs på datorer med locale identifier strängen 0x0412, vilket är identifieraren för koreanska språket.

Familjen Magniber registrerades först denna vecka, när omfattningen återvände till aktivitet efter nästan en månads tystnad. EK distribuera vanligtvis Cerber ransomware, dock visade det sig att dess skapare har övergått till andra nyttolaster.

Under de senaste två månaderna, de flesta av magnitud attackerna var fokuserade på Taiwan (81%), men denna månad, säkerhetsexperter märkte en förskjutning mot Sydkorea. [ ]
Magnitud kampanjer använder malvertising för att smitta användare och leverera skadlig nyttolaster genom att utnyttja Internet Explorer sårbarhet CVE-2016-0189, som Microsoft lappat i maj förra året.

Den magnitud exploit kit, som levererade Cerber, nu driver en ransomware-familj som använder samma betalningssystem som Cerber ransomware. Således de säkerhetsexperter som kallas den nya malware Magniber (magnitud + Cerber), även om ingen kod basera likhet mellan de två hot hittades.

Vad är intressant med de Magniber ransomware är dock det faktum att detta hot använder offrets unikt ID som en underdomän till betalningsportalen på Tor. Efter det visas denna underdomän i den hotbrev som distribuerats på infekterade systemet.

Magniber installeras på systemet, och börjar söka efter filer att kryptera. Enligt säkerhetsforskare riktar malware för närvarande över 700 filtyper.

Den nya ransomware undviker kryptera filerna i mappar som Windows, programfiler, Boot, papperskorgen, lokala inställningar, samt flera dokument och inställningar undermappar.

Trend Micro hävdar att den Magniber koden visar att ransomware kan fortfarande vara under utveckling. Enligt experterna kan hotet vara fortfarande i experimentella stadier.

”Verkligen, vi är skyldig att se mer utvecklingen i båda Magnitud och Magniber som deras kapacitet och taktik är finjusterad. Medan Magnitude’s distribution av Magniber är fortfarande relativt dämpad, deras förmåga att utnyttja luckor i säkerheten i systemet och kryptera sina filer gör deras kombination ett trovärdigt hot ”, experter staten.

Dessutom, säger forskarna att filer krypteras av Magniber kan dekrypteras gratis och råda offer att avstå från att betala lösen. Alla användare uppmanas dock att hänga sina program och operativsystem och installera en pålitlig anti-virus-mjukvara.


Leave a Reply

Your email address will not be published. Required fields are marked *