A Magniber nevű zsarolóvírus több százezer forintos váltságdíjat követelhet a felhasználóktól, ráadásul Európában is támadásba lendült.
A biztonsági cégek szakemberei vészharangot kongattak, mivel egy hatalmas Magniber ransomware (zsrolóvírus) kampány zajlik. Ez a kártevő világszerte titkosítja az otthoni felhasználók eszközeit, és legalább ezer dolláros váltságdíjat követel a dekódoló biztosításáért.
Mit kell tudni a Magniberről?
A Magniber egy rendkívül agresszív kiberfenyegetés, amely elsősorban otthoni felhasználókat támad világszerte. A kártevő titkosítja az áldozatok adatait, majd jelentős összegű váltságdíjat követel a visszafejtésért. Emellett törölheti, ellophatja és kiszivárogtathatja az adatokat. A támadók folyamatosan fejlesztik a vírust, így az egyre nehezebb felismerni és eltávolítani.
Hogyan támad?
A Magniber mögött állók különféle módszereket alkalmaznak a ransomware terjesztésére és az eszközök titkosítására. Taktikáik közé tartozik a Windows nulladik napi sebezhetőségeinek kihasználása, hamis Windows- és böngészőfrissítések terjesztése, valamint a trójai szoftver-feltörések és kulcsgenerátorok használata. Ezek mellett a támadók rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is terjeszthetik a Magnibert. Hamis biztonsági szoftverfrissítéseket is bevetnek: az áldozatok egy feltűnő szalaghirdetést látnak az interneten, amely arról tájékoztatja őket, hogy a biztonsági szoftverük elavult, és frissítésre szorul. Ha ekkor letöltik és futtatják a ZIP-fájlt, máris telepítették a Magnibert az eszközükre – részletezi a HVG.
Van védelem a Magniber zsarolóvírus ellen?
2018-ban az AhnLab kiadott egy dekódolót a ransomware-hez, ez azonban – mutat rá a BleepingComputer – már nem működik, mivel a kiberbűnözők már kijavították a „hibát”, ami lehetővé tette a fájlok egyszerű visszafejtését. Az informatikai szakoldal tapasztalatai szerint július óta meredeken nő az áldozatok száma, és olyan hírek is vannak, hogy a közelmúltban több tízezer zsarolóvírus-fertőzés érte az eszközöket az Európai Unióban.
Rossz hír az érintettek számára, hogy jelenleg nincs megbízható módszer a Magniber aktuális verzióival titkosított fájlok ingyenes visszafejtésére. Ezért erősen ajánlott elkerülni a szoftverek feltörését és a kulcsgenerátorokat, mivel ezek nemcsak illegálisak, hanem gyakori módszerek rosszindulatú programok és zsarolóprogramok terjesztésére is. Továbbá, a váltságdíj kifizetése nem garancia arra, hogy a felhasználó megkapja a visszafejtési kulcsot, ezért jobb, ha más módokat keres az eszköz feletti irányítás visszaszerzésére.
Olvass még több hasznos cikket Tech rovatunkban!
(Via)