Το Magniber ransomware έχει αναβαθμιστεί για να στοχεύει μηχανήματα που τρέχουν Windows 11, σύμφωνα με τον πάροχο cybersecurity software, 360 Total Security.
Ερευνητές της εταιρείας ανέφεραν ότι το ίδιο το ransomware δεν έχει αλλάξει πολύ με τη νέα αναβάθμιση, αλλά το γεγονός ότι μπορεί να μολύνει τώρα πολλαπλές εκδόσεις Windows συστημάτων, παίζει σίγουρα ρόλο στην αύξηση των μολύνσεων τις τελευταίες ημέρες.
Το Magniber ransomware μολύνει μηχανήματα μέσω υποτιθέμενων ενημερώσεων για τα Windows. Αυτά τα κακόβουλα αρχεία βρίσκονται συνήθως σε λήψεις από φόρουμ, cracked software και ψεύτικους ιστότοπους πορνό.
Μόλις γίνει λήψη και εκτέλεση των ενημερώσεων, το Magniber ransomware χρησιμοποιεί RSA+AES για την κρυπτογράφηση αρχείων σε Windows 11 μηχανήματα.
- Σύμφωνα με την 360 Total Security, σε κάθε θύμα εμφανίζεται μια μοναδική σελίδα πληρωμής η οποία του ζητά να πληρώσει λύτρα 0,09 Bitcoin, δηλαδή περίπου 2.800 $, εντός πέντε ημερών. Αν το θύμα δεν υπακούσει, τότε τα λύτρα θα διπλασιαστούν, σύμφωνα με τη σελίδα.
Το Magniber ransomware έχει γίνει πιο δημοφιλές το τελευταίο διάστημα και κατάφερε να μολύνει σημαντικό αριθμό μηχανημάτων νωρίτερα φέτος. Ωστόσο, παρατηρήθηκε για πρώτη φορά το 2017. Η αύξηση στις επιθέσεις αυτό το διάστημα, όμως, δεν αποτελεί έκπληξη, δεδομένου ότι οι επιθέσεις ransomware (όχι μόνο του Magniber) έχουν αυξηθεί γενικά τα τελευταία δύο χρόνια.
Η έκθεση “State of Ransomware 2022” της Sophos παρουσίασε κάποια αρκετά ανησυχητικά αποτελέσματα. Η αναφορά δείχνει ότι τα δύο τρίτα (66%) των οργανισμών επλήγησαν από μια επίθεση ransomware κατά τη διάρκεια του 2021, μια αύξηση 37% σε σύγκριση με την ίδια περίοδο του 2020.