🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Gia tăng các cuộc tấn công ransomware Magniber nhắm vào người dùng trên toàn thế giới

05/08/2024

Một chiến dịch ransomware Magniber lớn đang diễn ra, mã hóa thiết bị của người dùng gia đình trên toàn thế giới và yêu cầu khoản tiền chuộc lên đến hàng nghìn đô la.

Magniber xuất hiện vào năm 2017, là phiên bản kế nhiệm của hoạt động ransomware Cerber, bị phát hiện khi nó đang được phát tán bởi công cụ khai thác Magnitude.

Kể từ đó, những kẻ đứng sau ransomware đã đẩy mạnh hoạt động trong nhiều năm, sử dụng nhiều phương pháp khác nhau để phát tán Magniber và mã hóa thiết bị, bao gồm lạm dụng các lỗi Windows zero-day, giả mạo các bản cập nhật trình duyệt và Windows, và sử dụng các phần mềm crack và công cụ tạo khóa (key generator) đã bị trojan hóa.

Không giống như các hoạt động ransomware lớn hơn, Magniber chủ yếu nhắm vào người dùng cá nhân tải xuống phần mềm độc hại và chạy nó trên hệ thống gia đình hoặc doanh nghiệp nhỏ.

Vào năm 2018, AhnLab đã phát hành công cụ giải mã cho ransomware Magniber. Tuy nhiên, công cụ này không còn hoạt động nữa vì các tác nhân đe dọa đã khắc phục lỗi cho phép giải mã tệp miễn phí.

Chiến dịch Magniber đang diễn ra

Kể từ ngày 20 tháng 7, BleepingComputer đã chứng kiến ​​sự gia tăng số lượng nạn nhân của phần mềm tống tiền Magniber tìm kiếm sự trợ giúp trên diễn đàn của họ.

Hệ thống ID-Ransomware cũng chứng kiến ​​sự gia tăng đột biến, với gần 720 lượt báo cáo đến trang web kể từ ngày 20 tháng 7 năm 2024.

Chưa rõ nạn nhân bị lây nhiễm như thế nào, một số nạn nhân cho biết rằng thiết bị của họ đã bị mã hóa sau khi chạy phần mềm bẻ khóa hoặc công cụ tạo khóa, đây là phương pháp mà kẻ tấn công đã từng sử dụng trước đây.

Sau khi khởi chạy, phần mềm tống tiền sẽ mã hóa các tệp trên thiết bị và thêm phần mở rộng 5-9 ký tự ngẫu nhiên, như .oaxysw hoặc .oymtk, vào tên tệp bị mã hóa.

Nó cũng tạo ra một ghi chú đòi tiền chuộc có tên READ_ME.htm thông báo những gì đã xảy ra với các tệp của người dùng và một URL đến trang web đòi tiền chuộc Tor của kẻ tấn công.

Khoản tiền tiền chuộc được yêu cầu là 1.000$ và sau đó tăng lên 5.000$ nếu không thực hiện thanh toán bằng Bitcoin trong vòng ba ngày.

Trang thanh toán của Magniber 

Hiện chưa có cách nào giúp giải mã miễn phí các tập tin bị mã hóa bởi các phiên bản Magniber hiện tại.

Bạn nên TRÁNH sử dụng phần mềm bẻ khóa và công cụ tạo khóa vì chúng không chỉ bất hợp pháp mà còn là phương pháp phổ biến mà tin tặc sử dụng để phát tán mã độc và phần mềm tống tiền.

Những người bị ảnh hưởng bởi phần mềm tống tiền có thể truy cập trang Chủ đề hỗ trợ Magniber của BleepingComputer để nhận sự trợ giúp hoặc giải đáp các câu hỏi.

Nguồn: bleepingcomputer.com.

scrolltop