Pakar keamanan terganggu oleh Magniber Ransomware

Computer Security News

Peneliti keamanan mendapat terganggu oleh keluarga ransomware merek baru, disebut Magniber. Ancaman berbahaya yang didistribusikan melalui besarnya mengeksploitasi kit dan itu saat ini menargetkan pengguna di Korea Selatan.

Sesuai Trend Micro, Magniber ransomware memeriksa bahasa sistem dikompromikan dan hanya menjalankan pada komputer yang menampilkan string pengenal lokal 0x0412, yang merupakan sarana identifikasi bahasa Korea.

Keluarga Magniber terdaftar pertama kali minggu ini, ketika besarnya kembali ke kegiatan setelah hampir sebulan keheningan. EK biasanya membagikan Cerber ransomware, namun, ternyata bahwa penciptanya telah beralih ke muatan lainnya.

Selama dua bulan, sebagian besarnya serangan terfokus pada Taiwan (81%), namun, bulan ini, para ahli keamanan melihat adanya pergeseran menuju kepada Korea Selatan. [ ]
Besarnya kampanye menggunakan malvertising untuk menginfeksi pengguna dan memberikan muatan berbahaya dengan memanfaatkan Internet Explorer kerentanan CVE-2016-0189, yang Microsoft ditambal di Mei tahun lalu.

Besarnya mengeksploitasi kit, yang digunakan untuk menyampaikan Cerber, sekarang adalah mendorong keluarga ransomware yang menggunakan sistem pembayaran yang sama sebagai Cerber ransomware. Dengan demikian, para ahli keamanan yang disebut malware baru Magniber (magnitudo + Cerber), meskipun tidak ada kode dasar persamaan di antara ancaman ditemukan.

Apa menarik tentang Magniber ransomware Meskipun, adalah kenyataan bahwa ancaman ini menggunakan ID unik korban sebagai subdomain ke portal pembayaran pada Tor. Setelah itu, subdomain ini ditampilkan dalam catatan tebusan yang digunakan pada sistem yang terinfeksi.

Yang diinstal pada sistem, Magniber mulai mencari file untuk mengenkripsi. Menurut peneliti keamanan, malware saat ini menargetkan lebih dari 700 jenis file.

Ransomware baru menghindari mengenkripsi file berada di folder seperti Windows, Program Files, Boot, Recycle Bin, pengaturan lokal, serta beberapa dokumen dan pengaturan subfolder.

Trend Micro mengklaim bahwa kode Magniber menunjukkan bahwa ransomware mungkin masih berada di bawah pembangunan. Menurut para ahli, ancaman bisa masih dalam tahap percobaan.

“Memang, kita pasti untuk melihat lebih banyak perkembangan dalam kedua Besarnya dan Magniber sebagai kemampuan mereka dan taktik telah diperbaiki. Sedangkan besarnya ‘s distribusi Magniber masih relatif dimatikan, kemampuan mereka untuk mengeksploitasi celah keamanan dalam sistem dan mengenkripsi file yang membuat kombinasi mereka ancaman yang kredibel, “ keadaan ahli.

Selain itu, para peneliti mengatakan bahwa file yang dienkripsi oleh Magniber dapat didekripsi secara gratis dan menyarankan korban untuk menahan diri dari membayar tebusan. Namun, semua pengguna disarankan untuk membuat aplikasi dan sistem operasi mereka tetap up-to-date dan menginstal perangkat lunak anti virus yang terpercaya.


Leave a Reply

Your email address will not be published. Required fields are marked *