Bleeping Computer报道,近日有恶意文件冒充Windows 10更新在网络流传,借此传播Magniber勒索软件。
上周一些用户在讨论区反映遭到勒索软件加密文件,经研究人员判定元凶是Magniber。
Magniber之前已在网络上流传。2018年它就曾感染韩国及台湾用户,去年Magniber先后通过攻击Windows PrintNightmare及Internet Explorer(IE)漏洞传播,今年1月这只勒索软件则冒充Edge及Google Chrome更新感染警觉性不高的计算机用户。
Bleeping Computer报道,这波传播的Magniber是冒充Windows累计更新文件诱使用户下载安装,使用的文件名包括Win10.0_System_Upgrade_Software.msi、Security_Upgrade_Software_Win10.0.msi等类似文件名,是从4月初开始在网络上,通过破解网站或以FTP连接传播。
一旦Magniber加密受害者文件,即会产生以随机多字母为附文件名的文件,像是.gtearevf、madrcby、.jdakuzbrk、.ymdmf等等。一如其他勒索软件,Magniber在加密后也显示勒索消息,要求受害者依指定连接联系并付款以赎回文件。
图片来源/Bleeping Computer
Magniber似乎以攻击学生或一般消费者为主,仅勒索不高的金额。大部分受害者被勒索约2500美元或0.068个比特币。
虽然报道指出,Magniber设计良好,没有可被破解或免费解密的方法,不过韩国消息安全局(Korea Internet & Security Agency,KISA)网站已提供了Magniber的解密密钥。