新的Magniber Ransomware出现

  • 时间:
  • 浏览:50
  • 来源:it300
新的Magniber Ransomware出现 安全研究人员发现,目前通过Magnitude漏洞利用工具包分发的一个全新的勒索软件系列似乎只针对韩国用户。

被称为Magniber,威胁检查受损系统的语言,完全在具有区域设置标识符字符串0x0412的计算机上执行,这是朝鲜语的标识符,趋势科技报告。

新的恶意软件系列本周首次被观察到,当Magnitude在沉默近一个月后恢复活动。 EK通常会分发Cerber勒索软件,但似乎其运营商已转移到其他有效载荷。

虽然过去两个半月的大部分Magnitude攻击集中在台湾(81%),安全研究人员10月15日转向韩国。利用恶意广告通过利用Microsoft 2016年5月修补的Internet Explorer漏洞CVE-2016-0189来感染用户并提供恶意负载。

幅度是最后一次漏洞利用套件已经交付了Cerber,它似乎已经从上个月的威胁形势中消失了。现在,该工具包正在推动一个显然使用与Cerber相同的支付系统的勒索软件家族。

这就是为什么发现威胁的安全研究人员称之为Magniber(Magnitude Cerber),尽管似乎没有Bleeping Computer的Lawrence Abrams指出,两者之间的代码基础相似。

新恶意软件的特定之处在于它使用受害者的唯一ID作为子目录主要是Tor的支付门户网站。然后,此子域显示在受感染系统上部署的赎金票据中。

在受感染的系统上,恶意软件开始搜索要加密的文件。 Malwarebytes说,目前,它的目标是超过700种文件类型。勒索软件避免加密位于文件夹中的文件,例如Windows,程序文件,引导,回收站,本地设置以及多个文档和设置子文件夹等。

根据趋势科技的说法, Magniber的代码显示勒索软件可能仍处于开发阶段。根据他们的说法,威胁可能还处于试验阶段,据说由Magnitude的开发人员制造。

“事实上,我们必然会看到Magnitude和Magniber的更多发展作为他们的能力能力和战术都经过微调。虽然Magnitude的Magniber分布相对较弱,但它们利用系统中的安全漏洞并加密其文件的能力使得它们的组合成为可信的威胁,“安全研究人员指出。

根据艾布拉姆斯的说法,由Magniber加密的文件可以免费解密,所以受害者应该避免支付赎金。但是,建议所有用户始终更新其应用程序和操作系统,并安装和维护防病毒解决方案,以避免首先受到感染。用户还应该始终备份他们的数据,以便在感染时轻松恢复。

相关:勒索软件 - 它在哪里以及它在哪里

相关:漏洞利用最近的补丁ed闪存缺陷添加到Magnitude EK

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01