Usuários domésticos do mundo inteiro estão sendo atacados em uma campanha do ransomware Magniber. O ransomware está criptografando dados e exigindo um resgate no valor de mil dólares (cerca de R$ 5,7 mil).
Campanha global do ransomware Magniber
Para quem não sabe, o ransomware Magniber foi lançado em 2017 como sucessor da operação de ransomware Cerber, ocasião em que foi descoberto sendo distribuído pelo kit de exploração Magniber.
Desde o ano de 2017 então, que a operação de ransomware tem visto explosões de atividade, com os cibercriminosos utilizando vários métodos para distribuir o Magniber e criptografar dispositivos.
Entre as táticas para a distribuição do ransomware, estão: o uso de falhas de zero dias do Windows, atualizações falsas do Windows e do navegador e cracks de software trojanizados e geradores de chaves.
Alvo do ransomware
Essa não é uma campanha comum, onde malwares são direcionados em grandes operações. O Magniber tem como alvo principal usuários individuais que baixam softwares maliciosos e os executam em seus sistemas domésticos ou de pequenas empresas.
Em 2018, a AhnLab lançou um descriptografador para o ransomware Magniber. No entanto, ele não funciona mais, pois os agentes da ameaça corrigiram o bug que permitia a descriptografia gratuita de arquivos.
Campanha em andamento
Desde o mês passado que o site BleepingComputer viu um aumento no número de vítimas do ransomware Magniber buscando ajuda em nossos fóruns. O site de identificação de ransomware ID-Ransomware também teve um aumento, com quase 720 envios ao site desde 20 de julho de 2024, de acordo com o próprio site.
Não sabemos ao certo como as vítimas estão sendo infectadas. Algumas delas informaram ao BleepingComputer que seus dispositivos foram criptografados após a execução de cracks de software ou geradores de chaves, um método usado pelos cibercriminosos no passado.
Uma vez iniciado, o ransomware criptografa os arquivos no dispositivo e acrescenta uma extensão aleatória de 5 a 9 caracteres, como .oaxysw ou .oymtk, aos nomes dos arquivos criptografados. O ransomware também criará uma nota de resgate chamada READ_ME.htm, que contém informações sobre o que aconteceu com os arquivos de uma pessoa e um URL exclusivo para o site de resgate Tor do agente da ameaça.
Como o Magniber normalmente tem como alvo os consumidores, os pedidos de resgate começam em US$ 1.000 e aumentam para US$ 5.000 (cerca de R$ 28,6) se um pagamento em Bitcoin não for feito em três dias.
Infelizmente, não há como descriptografar arquivos criptografados pelas versões atuais do Magniber gratuitamente. É altamente recomendável evitar cracks de software e geradores de chaves, pois não são apenas ilegais, mas também um método comum usado para distribuir malware e ransomware.
Via: Bleeping Computer