Magniber o ransomware, foi atualizado visando win11

No final de abril deste ano, o ransomware Magniber se disfarçou como um pacote de patch de atualização do Windows 10 e se espalhou amplamente, e o 360 Security Center o alertou.

Recentemente, o 360 Security Center detectou um novo ataque ao sistema Windows 11 da família. Desde 25 de maio, seu volume de ataques aumentou significativamente, e seus principais nomes de pacotes de divulgação também foram atualizados, como: win10-11_system_upgrade_software.msi, covid.warning.readme.xxxxxxxx.msi, etc.

O método de transmissão ainda é vários fóruns, sites de software crackeados, sites pornográficos falsos, etc. Quando os usuários visitam esses sites, eles são induzidos a fazer o download de discos de rede de terceiros. A propagação recente do vírus é a seguinte:

O programa de vírus em si não mudou muito e pode infectar várias versões dos sistemas operacionais Windows. A figura a seguir mostra a cena do Windows 11 sendo infectado pelo vírus.

O vírus usa o esquema de criptografia RSA+AES ao criptografar arquivos. O RSA usado é de até 2048 bits, o que atualmente é difícil de quebrar tecnicamente.

Após ser criptografado pelo ransomware, o sufixo do arquivo é um sufixo aleatório e cada vítima terá uma página de pagamento independente. Se o resgate não puder ser pago dentro do prazo especificado, o link será inválido. Se a vítima puder pagar o resgate em 5 dias, ele só precisa pagar 0,09 Bitcoin, e o resgate será dobrado após 5 dias.

Atualmente, o 360 Total Security pode suportar a interceptação e eliminação do vírus ransomware. Recomenda-se que os usuários não executem programas desconhecidos baixados de sites desconhecidos à vontade.