Вирус шифрует все данные жертвы и требует выкуп в биткойнах
В сентябре 2022 года был зафиксирован всплеск хакерских атак на компьютеры частных пользователей с применением вируса-вымогателя Magniber, о чём сообщает Cybernews со ссылкой на исследование специалистов HP Wolf Security.
Атаки с применением вымогателей направлены против крупных организаций и ведомств в попытке получить крупный выкуп, однако теперь Magniber «нападает» и на более мелкие цели. Злоумышленники маскируют его под обновление Windows или антивирус, убеждая жертву «срочно» его скачать.
После скачивания на компьютер пользователя устанавливается ZIP-архив с JavaScript-файлом внутри, который запускает Magniber в систему. Затем вирус шифрует все данные жертвы и требует выкуп в размере $2,5 тыс. в биткойнах за возвращение доступа к документам.
Вирус использует локальное повышение привилегий, чтобы позволить хакерам получить полный контроль над системой без участия пользователя, в конечном итоге шифруя файлы и перенаправляя пользователей на веб-страницу с требованием выкупа.
HP Wolf Security
Специалисты посоветовали пользователями минимизировать риски заражения Magniber путём скачивания обновлений только из надёжных источников, а также регулярного резервного копирования данных.
В сентябре 2022 года произошел всплеск хакерских атак на домашние компьютеры с использованием вируса Magniber ransomware, сообщает Cybernews со ссылкой на исследование компании HP Wolf Security.
Атаки Ransomware были направлены на крупные организации и агентства с целью получения большого выкупа, но теперь Magniber атакует и более мелкие цели. Злоумышленники маскируют его под обновление Windows или антивирусное программное обеспечение и убеждают жертву загрузить его «срочно».
После загрузки на компьютер пользователя устанавливается ZIP-архив, содержащий файл JavaScript, который запускает Magniber в системе. Затем вирус шифрует все данные жертвы и требует выкуп в размере 2500 долларов в биткоинах, чтобы восстановить доступ к документам.
Программа Magniber ransomware маскируется под обновление Windows 10 или антивирусное программное обеспечение. Он требует 2 500 долларов.
Вирус использует локальное повышение привилегий, что позволяет хакерам полностью контролировать систему без вмешательства пользователя, в конечном итоге шифруя файлы и перенаправляя пользователей на сайт с требованием выкупа.
Безопасность HP Wolf
Эксперты посоветовали пользователям минимизировать риск заражения Magniber, загружая обновления только из надежных источников и регулярно создавая резервные копии своих данных.
nibbl
Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!
В сентябре 2022 года был зафиксирован всплеск хакерских атак на компьютеры частных пользователей с применением вируса-вымогателя Magniber. Об этом сообщает портал Cybernews со ссылкой на исследование специалистов HP Wolf Security.
Как правило, атаки с применением вымогателей направлены против крупных организаций и ведомств в попытке получить крупный выкуп, однако теперь Magniber «нападает» и на более мелкие цели. Злоумышленники маскируют его под обновление Windows или антивирус, убеждая жертву «срочно» его скачать.
После скачивания на компьютер пользователя устанавливается ZIP-архив с JavaScript-файлом внутри, который запускает Magniber в систему. Затем вирус шифрует все данные жертвы и требует выкуп в размере $2,5 тыс. в биткоинах за возвращение доступа к документам.
«Он [вирус] использует локальное повышение привилегий, чтобы позволить хакерам получить полный контроль над системой без участия пользователя, в конечном итоге шифруя файлы и перенаправляя пользователей на веб-страницу с требованием выкупа», — говорится в блоге HP Wolf Security.
Специалисты по кибербезопасности посоветовали пользователями минимизировать риски заражения Magniber путем скачивания обновлений только из надежных источников, а также регулярного резервного копирования данных, чтобы спасти конфиденциальную информацию от преступников.
Ранее в «Лаборатории Касперского» предупредили об имитирующих блокировку Windows мошенниках.
После недавнего обновления для Windows 10, которое вышло 13 числа текущего месяца, им заинтересовались не только пользователи, желающие усовершенствовать версию своего клиента, но и хакеры. К сожалению, целью мошенников является не приобретение патча, а использование его «обложки» в своих целях, а именно — выдавание собственного вируса за обыкновенное обновление.
Пример подобного вирусаВ этот раз, как и практически во все прошлые, злоумышленники используют для связи с пользователями электронную почту, рассылая через неё срочный призыв к установке. Большинство умных и уже наученных собственным опытом людей естественно не ведутся на такую уловку, но есть и те, кто увидел картинку с обновлением, прочитал уверенно написанное мошенниками имя отправителя и сразу же «побежал» загружать новое обновление, чтобы ничего не пропустить, ведь время — деньги.
После нажатия на предоставленную ссылку, доверчивые пользователи теряли и время, и деньги, в придачу к этому ещё и некоторые ценные файлы. Происходило это из-за того, что как только ссылка активируется, на устройство автоматически переходит вирус-шифровальщик под названием Cyborg, усердно вымогающий деньги за сохранение информации. Цена «жизни» файлов выдвинута немаленькая — $500. Кроме этого, чтобы еще больше всем насолить, мошенники предоставляют приложение, способное создавать такие вирусы в неограниченном количестве.
рекомендации
3070 Gigabyte Gaming за 50 тр с началом
MSI 3050 за 25 тр в Ситилинке
3080 дешевле 70 тр — цены снова пошли вниз
3070 Gainward Phantom дешевле 50 тр
13700K дешевле 40 тр в Регарде
16 видов <b>4070 Ti</b> в Ситилинке — все до 100 тр
3060 Gigabyte Gaming за 30 тр с началом
13600K дешевле 30 тр в Регарде
4080 почти за 100тр — дешевле чем по курсу 60
12900K за 40тр с началом в Ситилинке
RTX 4090 за 140 тр в Регарде
Компьютеры от 10 тр в Ситилинке
3060 Ti Gigabyte за 42 тр в Регарде
3070 дешевле 50 тр в Ситилинке
Этот материал написан посетителем сайта, и за него начислено вознаграждение.
Внимание! Новая вирусная атака, которую обнаружили исследователи безопасности из SpiderLabs Trustwave. Сама атака заключается в том, что вам могут придти письма со срочными обновлениями от Microsoft.
Если открыть это письмо, то ваша система может быть заражена вымогателями Cyborg.
Пользователи получают на электронную почту письмо с темой «Установите последнюю версию ОС прямо сейчас!» или извещение о критическом обновлении Microsoft.
Все знают, но мы еще раз напомним: Windows обновляется, через центр обновлений в операционной системе, но никак не с помощью электронки.
Входящее извещение состоит из одной строчки, что уже вызывает подозрения. Хоть подделка и имеет расширение «.jpg», но на самом деле это исполняемый файл, а вовсе не картинка. После того, как вы нажмете на вложение вам загрузится файл «bitcoingenerator.exe» — это скомпилированное вредоносное программное обеспечение, по другому известное как Cyborg Ransomware.
Cyborg очень хитер! Он шифрует ваши пользовательские файлы на компьютере (фотографии и видео), а после размещает на рабочем столе файл в формате «.txt». В нем предлагается заплатить $500 за расшифровку.
Также исследователи нашли учетку GitHub с именами Cyborg-Ransomware или misterbtc2020, которые содержат два хранилища с файлами: одно с двоичными файлами формирователя, а другое со ссылкой на русскую версию того же формирователя, только с другого сайта.
Будьте осторожны и не забывайте о наших советах!
Отличного Вам дня!
|
Злоумышленники пытаются эксплуатировать успех Windows 10. Зафиксирована рассылка поддельных писем с предложением обновиться до новой операционной системы.
Письма рассылаются якобы с адреса update@microsoft.com. В тексте рекламируется новая операционная система, а вложенный файл Win10Installer.zip позиционируется как установщик обновления.
В действительности после запуска этого файла происходит заражение вредоносной программой CTB-Locker, которая шифрует все данные на жестком диске. Для разблокировки требуется в течение 96 часов заплатить мошенникам, иначе пользовательские файлы будут утрачены навсегда. В связи с этим настоятельно рекомендуется с большой осторожностью относиться к письмам, предлагающим обновление до Windows 10, и не запускать приложенные к ним файлы. Microsoft не рассылает установщик обновления по электронной почте – подготовка к установке Windows 10 происходит через специальное приложение, значок которого с логотипом Windows находится в системном лотке. Оцените статью: Голосов |
