Dünya çapında ev kullanıcılarının cihazlarını şifreleyen ve bin dolarlık fidye talep eden devasa bir manyibe fidye yazılımı kampanyası devam ediyor.
Magniber, 2017 yılında Cerber Ransomware operasyonunun halefi olarak piyasaya sürüldü.
O zamandan beri, fidye yazılımı işlemi yıllar boyunca aktivite patlamaları gördü ve tehdit aktörleri manyiber ve şifreleme cihazlarını dağıtmak için çeşitli yöntemler kullanıyor. Bu taktikler arasında Windows sıfır günleri, sahte pencereler ve tarayıcı güncellemeleri ve truva yazılım çatlakları ve anahtar jeneratörler bulunur.
Daha büyük fidye yazılımı işlemlerinden farklı olarak, Magniber öncelikle kötü amaçlı yazılımlar indiren ve evlerinde veya küçük işletme sistemlerinde yürüten bireysel kullanıcıları hedeflemiştir.
2018 yılında Ahnlab, Magniber Ransomware için bir şifreleme yayınladı. Ancak, tehdit aktörleri hatayı serbest dosya şifrelemesine izin veren hatayı sabitlerken artık işe yaramıyor.
20 Temmuz'dan bu yana, BleepingComputer, forumlarımızda yardım arayan Magniber Fidye yazılımı kurbanlarında bir artış gördü.
Fidye Yazılımı Kimlik Sitesi Kimlik-Ransomware de 20 Temmuz 2024'ten bu yana siteye yaklaşık 720 gönderim ile bir artış gördü.
Mağdurların nasıl enfekte edildiği belirsiz olsa da, birkaç kurban tarafından bleepingcomputer, yazılım çatlakları veya anahtar jeneratörler çalıştırdıktan sonra cihazlarının şifrelendiğini söylendi, bu da geçmişte kullanılan tehdit aktörlerinin bir yöntem.
Başlatıldıktan sonra, fidye yazılımı dosyaları cihazda şifreler ve şifreli dosya adlarına .oaxysw veya .oymtk gibi rastgele 5-9 karakter uzantısı ekler.
Fidye yazılımı ayrıca, bir kişinin dosyalarına ne olduğu ve tehdit oyuncusunun Tor Ransom sitesine benzersiz bir URL hakkında bilgi içeren Read_me.htm adlı bir fidye notu oluşturacaktır.
Magniber tipik olarak tüketicileri hedeflediği gibi, fidye talepleri 1.000 $ 'dan başlar ve üç gün içinde bitcoin ödemesi yapılmazsa 5.000 dolara yükselir.
Ne yazık ki, Magniber'in mevcut sürümleri tarafından şifrelenen dosyaları çözmenin bir yolu yoktur.
Yalnızca yasadışı değil, aynı zamanda kötü amaçlı yazılım ve fidye yazılımlarını dağıtmak için kullanılan yaygın bir yöntem olduğu için yazılım çatlaklarından ve anahtar jeneratörlerden kaçınmanız şiddetle tavsiye edilir.
Fidye yazılımlarından etkilenenler için, yardım almak veya sorulara cevap almak için özel Magniber Destek konumuzu kullanabilirsiniz.
Fidye Yazılımı Gang, BT işçilerini yeni Sharprhino kötü amaçlı yazılımları hedefliyor
Fransa'nın Grand Palais, Olimpiyat Oyunları sırasında siber saldırıyı açıklıyor
Fidye yazılımı saldırısından sonra 17 milyon doların üzerinde olan Keytronic raporları
OneBlood'un fidye yazılımı saldırısında şifrelenmiş sanal makineleri
Dark Angels Ransomware rekor kıran 75 milyon dolarlık fidye alıyor
Kaynak: Bleeping Computer