Usuários domésticos do mundo inteiro estão sendo atacados em uma campanha do ransomware Magniber. O ransomware está criptografando dados e exigindo um resgate no valor de mil dólares (cerca de R$ 5,7 mil).
Campanha global do ransomware Magniber
Para quem não sabe, o ransomware Magniber foi lançado em 2017 como sucessor da operação de ransomware Cerber, ocasião em que foi descoberto sendo distribuído pelo kit de exploração Magniber.
Desde o ano de 2017 então, que a operação de ransomware tem visto explosões de atividade, com os cibercriminosos utilizando vários métodos para distribuir o Magniber e criptografar dispositivos.
Entre as táticas para a distribuição do ransomware, estão: o uso de falhas de zero dias do Windows, atualizações falsas do Windows e do navegador e cracks de software trojanizados e geradores de chaves.
Alvo do ransomware
Essa não é uma campanha comum, onde malwares são direcionados em grandes operações. O Magniber tem como alvo principal usuários individuais que baixam softwares maliciosos e os executam em seus sistemas domésticos ou de pequenas empresas.
Em 2018, a AhnLab lançou um descriptografador para o ransomware Magniber. No entanto, ele não funciona mais, pois os agentes da ameaça corrigiram o bug que permitia a descriptografia gratuita de arquivos.
Notícias Relacionadas
Desenvolvedores Python
Desenvolvedores Python estão sendo hackeados via teste de codificação de gerenciador de senhas falso
Membros Lazarus Group estão se passando por recrutadores, hackeando desenvolvedores Python com projetos de teste de codificação para produtos de gerenciamento de senhas que incluem malware. Desenvolvedores Python hackeados Os ataques de malwares fazem parte da ‘campanha VMConnect’ detectada pela primeira vez em agosto de 2023 (Via: Bleeping Computer), onde os cibercriminosos visavam desenvolvedores de […]
Ransomware RansomHub
Ransomware RansomHub usa ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint
Pesquisadores de segurança observaram o grupo de ransomware RansomHub usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR). RansomHub usa ferramenta TDSSKiller para desabilitar detecção e resposta de endpoint A gangue de ransomware RansomHub está usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR), observou […]
Campanha em andamento
Desde o mês passado que o site BleepingComputer viu um aumento no número de vítimas do ransomware Magniber buscando ajuda em nossos fóruns. O site de identificação de ransomware ID-Ransomware também teve um aumento, com quase 720 envios ao site desde 20 de julho de 2024, de acordo com o próprio site.
Não sabemos ao certo como as vítimas estão sendo infectadas. Algumas delas informaram ao BleepingComputer que seus dispositivos foram criptografados após a execução de cracks de software ou geradores de chaves, um método usado pelos cibercriminosos no passado.
Uma vez iniciado, o ransomware criptografa os arquivos no dispositivo e acrescenta uma extensão aleatória de 5 a 9 caracteres, como .oaxysw ou .oymtk, aos nomes dos arquivos criptografados. O ransomware também criará uma nota de resgate chamada READ_ME.htm, que contém informações sobre o que aconteceu com os arquivos de uma pessoa e um URL exclusivo para o site de resgate Tor do agente da ameaça.
Imagem: BleepingComputer
Como o Magniber normalmente tem como alvo os consumidores, os pedidos de resgate começam em US$ 1.000 e aumentam para US$ 5.000 (cerca de R$ 28,6) se um pagamento em Bitcoin não for feito em três dias.
Infelizmente, não há como descriptografar arquivos criptografados pelas versões atuais do Magniber gratuitamente. É altamente recomendável evitar cracks de software e geradores de chaves, pois não são apenas ilegais, mas também um método comum usado para distribuir malware e ransomware.
Via: Bleeping Computer
