Új zsarolóvírus terjed a neten – Több százezret is fizethet, akit elkap a Magniber

A Magniber nevű zsarolóvírus több százezer forintos váltságdíjat követelhet a felhasználóktól, ráadásul Európában is támadásba lendült.

A biztonsági cégek szakemberei vészharangot kongattak, mivel egy hatalmas Magniber ransomware (zsrolóvírus) kampány zajlik. Ez a kártevő világszerte titkosítja az otthoni felhasználók eszközeit, és legalább ezer dolláros váltságdíjat követel a dekódoló biztosításáért.

Mit kell tudni a Magniberről?

A Magniber egy rendkívül agresszív kiberfenyegetés, amely elsősorban otthoni felhasználókat támad világszerte. A kártevő titkosítja az áldozatok adatait, majd jelentős összegű váltságdíjat követel a visszafejtésért. Emellett törölheti, ellophatja és kiszivárogtathatja az adatokat. A támadók folyamatosan fejlesztik a vírust, így az egyre nehezebb felismerni és eltávolítani.

Hogyan támad?

A Magniber mögött állók különféle módszereket alkalmaznak a ransomware terjesztésére és az eszközök titkosítására. Taktikáik közé tartozik a Windows nulladik napi sebezhetőségeinek kihasználása, hamis Windows- és böngészőfrissítések terjesztése, valamint a trójai szoftver-feltörések és kulcsgenerátorok használata. Ezek mellett a támadók rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is terjeszthetik a Magnibert. Hamis biztonsági szoftverfrissítéseket is bevetnek: az áldozatok egy feltűnő szalaghirdetést látnak az interneten, amely arról tájékoztatja őket, hogy a biztonsági szoftverük elavult, és frissítésre szorul. Ha ekkor letöltik és futtatják a ZIP-fájlt, máris telepítették a Magnibert az eszközükre – részletezi a HVG.

Van védelem a Magniber zsarolóvírus ellen?

2018-ban az AhnLab kiadott egy dekódolót a ransomware-hez, ez azonban – mutat rá a BleepingComputer – már nem működik, mivel a kiberbűnözők már kijavították a „hibát”, ami lehetővé tette a fájlok egyszerű visszafejtését. Az informatikai szakoldal tapasztalatai szerint július óta meredeken nő az áldozatok száma, és olyan hírek is vannak, hogy a közelmúltban több tízezer zsarolóvírus-fertőzés érte az eszközöket az Európai Unióban.

Rossz hír az érintettek számára, hogy jelenleg nincs megbízható módszer a Magniber aktuális verzióival titkosított fájlok ingyenes visszafejtésére. Ezért erősen ajánlott elkerülni a szoftverek feltörését és a kulcsgenerátorokat, mivel ezek nemcsak illegálisak, hanem gyakori módszerek rosszindulatú programok és zsarolóprogramok terjesztésére is. Továbbá, a váltságdíj kifizetése nem garancia arra, hogy a felhasználó megkapja a visszafejtési kulcsot, ezért jobb, ha más módokat keres az eszköz feletti irányítás visszaszerzésére.

Olvass még több hasznos cikket Tech rovatunkban!

(Via)

Friss adatvédelmi tájékoztatónkban megtalálod, hogyan gondoskodunk adataid védelméről. Oldalainkon HTTP-sütiket használunk a jobb működésért.