ИБ-специалисты предупреждают о масштабной вымогательской кампании Magniber, которая нацелена на устройства обычных пользователей по всему миру. Хакеры шифруют данные жертв и требуют выкуп в размере 1000 долларов США за восстановление данных.
Напомним, что впервые шифровальщик Magniber был обнаружен в далеком 2017 году, после того как известный набор эксплоитов Magnitude начал использоваться для его распространения. Тогда специалисты пришли к выводу, что Magniber, вероятнее всего, является «наследником» другой известной вымогательской малвари, шифровальщика Cerber.
В 2017 году Magniber атаковал исключительно пользователей из Южной Кореи, но позже ситуация изменилась и география атак малвари расширилась на все азиатские страны.
Главной отличительной чертой этого вредоноса всегда было то, что он атаковал простых обывателей, а не компании. За прошедшие годы эксперты наблюдали, что Magniber распространяется самыми разными способами: от эксплуатации 0-day в Windows, до маскировки под различные кряки и генераторы ключей.
В 2018 году специалисты компании AhnLab выпустили дешифровщик для спасения данных, пострадавших от атак Magniber, однако в настоящее время он уже неактуален, как так как хакеры давно исправили баг, который использовали исследователи.
Как теперь предупреждают специалисты издания Bleeping Computer, с 20 июля 2024 года все больше людей, пострадавших от атак Magniber обращаются на форумы здания за помощью. Аналогичный всплеск наблюдается на ID-Ransomware, куда с 20 июля подано почти 720 обращений.
Пока неизвестно, как именно происходит заражение, но несколько жертв уже сообщили, что их устройства были зашифрованы после запуска кряков и кейгенов.
После развертывания в системе малварь шифрует файлы и добавляет к ним случайное расширение длиной 5–9 символов (например, .oaxysw или .oymtk). Также шифровальщик создает записку с требованием выкупа (READ_ME.htm), которая содержит информацию о том, что случилось с файлами, а также уникальный адрес Tor-сайта злоумышленников.
Поскольку Magniber ориентирован на обычных людей, размер выкупа стартует от 1000 долларов США, и затем увеличивается до 5000 долларов США, если платеж в биткоинах не будет произведен в течение трех дней.
Исследователи предупреждают, что невозможно бесплатно расшифровать файлы, пострадавшие от текущих версий Magniber, и пользователям настольно рекомендуется избегать использования кряков с генераторов ключей для ПО, не только потому что это незаконно.
