Под угрозой оказались несколько версий Windows 11.
Аналитики 360 Security Center обнаружили новую версию вымогательского ПО Magniber, нацеленную на системы под управлением Windows 11. По словам специалистов, 25 мая объем атак с использованием Magniber значительно возрос.
Вымогательское ПО распространяется через несколько онлайн-платформ, сайты с пиратским ПО, поддельные порнографические сайты и т.д. Когда пользователь заходит на фальшивый сайт, злоумышленники пытаются заставить жертву скачать вредоносный файл со своих сетевых дисков.
По словам исследователей, программа-вымогатель практически не изменилась, но теперь может поражать несколько версий ОС Windows. Для шифрования файлов жертв программа использует алгоритмы шифрования RSA и AES. Алгоритм RSA имеет длину 2048 бит, из-за чего Magniber тяжело взломать. После шифрования суффикс файла становится случайным, а для каждой жертвы открывается отдельная страница оплаты. Стоимость выкупа – 0,09 биткоина в первые пять дней. Если выкуп не будет оплачен в указанный срок, то страница оплаты станет недействительной, а стоимость выкупа удвоится.
По мнению исследователей безопасности, для этой программы-вымогателя не существует безопасного дешифровщика. Кроме того, специалисты пока не знают о слабых местах вредоноса, способных обратить заражение вспять.
Magniber нацелена на обычных пользователей, а не на компании, поэтому специалисты рекомендуют пользователям сохранять бдительность, не загружать пиратское ПО и использовать только официальные сайты.
Напомним, это уже второй случай за два месяца, когда Magniber атакует пользователей Windows. В апреле злоумышленники использовали поддельные обновления Windows 10 для распространения вредоноса.
Источник: securitylab