ransomware Magniber, i parë në qarkullim për herë të parë në vitin 2017, po bëhet protagonist i një vale të re sulmesh në mbarë botën: është një malware që synon kryesisht përdoruesit final, me kërkesa për shpërblesë duke filluar nga 1000 dollarë.
Historia e Magniber është mjaft intensive, duke alternuar periudhat e aktivitetit me momentet e harresës. ransomware u shfaq gjatë vitit 2017, si pasardhës i ransomware Cerber. Operatorët Magniber kanë evoluar vazhdimisht taktikat e tyre të shpërndarjes: së pari duke shfrytëzuar dobësitë e ditës zero në Windows, më pas duke përhapur përditësime të rreme për sistemet operative dhe shfletuesit, dhe në fund duke fshehur malware brenda çarjeve të softuerit dhe gjeneratorëve kryesorë.
#Magniber #ransomware samples
❇️https://t.co/CzErqAsBy5 https://t.co/DUrsQfpTiZ pic.twitter.com/4XLo8M5Pj6
— JAMESWT (@JAMESWT_MHT) August 5, 2024
Siç thamë, objektivi i preferuar i Magniber janë përdoruesit individualë dhe bizneset e vogla, pikërisht sepse janë më të prirur të shkarkojnë softuer pirate. Gjatë gjysmës së dytë të korrikut, kërkesat për ndihmë në zgjidhjen e kompromiseve për shkak të Magniber filluan të rriteshin në forume të specializuara dhe në disa raste viktimat raportuan se sistemet e tyre ishin të koduara pas ekzekutimit të çarjeve ose çelësave të gjeneratorëve.
Pasi të aktivizohet, Magniber kodon skedarët në pajisjen tuaj dhe shton një shtesë të rastësishme me 5-9 karaktere (si p.sh. .oaxysw ose .oymtk) te emrat e skedarëve të enkriptuar. ransomware krijon gjithashtu një shënim, të quajtur READ_ME.htm, që përmban informacion mbi incidentin dhe një lidhje unike në faqen Tor të sulmuesve për negocimin e shpërblimit. Siç po thonim, kërkesa fillon nga 1000 dollarë, duke u rritur në 5000 dollarë nëse pagesa (në Bitcoin) nuk kryhet brenda tre ditëve.
Aktualisht nuk ka zgjidhje falas për të deshifruar skedarët e prekur nga versionet e fundit të Magniber. Në vitin 2018, AhnLab lëshoi një dekriptues për Magniber, por zhvilluesit e ransomware korrigjuan cenueshmërinë që e bëri atë efektiv, duke e bërë të pamundur dekriptimin e skedarëve falas me versionet aktuale.
Discussion about this post