Bleeping Computer報導,近日有惡意檔案冒充Windows 10更新在網路流傳,藉此散布Magniber勒索軟體。

上周一些用戶在討論區反映遭到勒索軟體加密檔案,經研究人員判定元兇是Magniber。

Magniber之前已在網路上流傳。2018年它就曾感染南韓及臺灣用戶,去年Magniber先後透過攻擊Windows PrintNightmareInternet Explorer(IE)漏洞 散布,今年1月這隻勒索軟體則冒充 Edge及 Google Chrome更新感染警覺性不高的電腦用戶。

Bleeping Computer報導,這波散布的Magniber是冒充Windows累積更新檔案誘使用戶下載安裝,使用的檔名包括Win10.0_System_Upgrade_Software.msi、Security_Upgrade_Software_Win10.0.msi等類似檔名,是從4月初開始在網路上,透過破解網站或以FTP連結散布。

一旦Magniber加密受害者檔案,即會產生以隨機多字母為附檔名的檔案,像是.gtearevf、madrcby、.jdakuzbrk、.ymdmf等等。一如其他勒索軟體,Magniber在加密後也顯示勒索訊息,要求受害者依指定連結聯繫並付款以贖回檔案。

圖片來源/Bleeping Computer

Magniber似乎以攻擊學生或一般消費者為主,僅勒索不高的金額。大部份受害者被勒索約2500美元(約7.5萬臺幣)或0.068個比特幣。

雖然報導指出,Magniber設計良好,沒有可被破解或免費解密的方法,不過韓國訊息安全局(Korea Internet & Security Agency,KISA)網站已提供了Magniber的解密金鑰。

熱門新聞

Advertisement