bleeping computer报道,近日有恶意文件冒充windows 10更新在网络流传,借此传播magniber勒索软件。
上周一些用户在讨论区反映遭到勒索软件加密文件,经研究人员判定元凶是magniber。
magniber之前已在网络上流传。2018年它就曾感染韩国及台湾用户,去年magniber先后通过攻击windows printnightmare及internet explorer(ie)漏洞传播,今年1月这只勒索软件则冒充edge及google chrome更新感染警觉性不高的计算机用户。
bleeping computer报道,这波传播的magniber是冒充windows累计更新文件诱使用户下载安装,使用的文件名包括win10.0_system_upgrade_software.msi、security_upgrade_software_win10.0.msi等类似文件名,是从4月初开始在网络上,通过破解网站或以ftp连接传播。
一旦magniber加密受害者文件,即会产生以随机多字母为附文件名的文件,像是.gtearevf、madrcby、.jdakuzbrk、.ymdmf等等。一如其他勒索软件,magniber在加密后也显示勒索消息,要求受害者依指定连接联系并付款以赎回文件。
图片来源/bleeping computer
magniber似乎以攻击学生或一般消费者为主,仅勒索不高的金额。大部分受害者被勒索约2500美元或0.068个比特币。
虽然报道指出,magniber设计良好,没有可被破解或免费解密的方法,不过韩国消息安全局(korea internet & security agency,kisa)网站已提供了magniber的解密密钥。