هشدار محققان درباره

گسترش باج‌افزار Magniber از کره جنوبی و هدف قرار دادن دیگر کشور‌های آسیایی

نزدیک به یک سال از هدف قرار گرفتن کاربران کره جنوبی توسط باج‌افزار Magniber می‌گذرد و اکنون این باج‌افزار با گسترش اهداف خود قصد دارد کاربران مالایی و چینی زبان را از طریق تنظیمات زبان کامپیوترشان آلوده کند. به گفته محققان دامنه‌ی کاربران مورد هدف این باج‌افزار در حال گسترش است.
باج‌افزار Magniber

حدود ۹ ماه پیش باج‌افزار Magniber برای اولین بار توسط محققان شرکت ترندمیکرو شناسایی شد. به گفته محققان این باج‌افزار ترکیبی از کیت بهره‌برداری Magnitude و باج‌‌افزارCerber بوده و کاربران کره جنوبی را مورد هدف قرار می‌داد.

اما به‌تازگی یک محقق امنیتی با نام مستعار مالورهانتر تغییراتی را در عملکرد این باج‌افزار شناسایی کرده است که نشان می‌دهد کاربران سایر کشورهای آسیایی، اهداف جدید Magniber هستند.

در گذشته، باج‌افزار Magniber تنها فایل‌های کاربران واقع در کره جنوبی (براساس تنظیمات زبان آن منطقه) را رمزگذاری می‌کرد؛ اما براساس تغییرات جدید در آن، کاربران دیگر کشورها نیز هدف این باج‌افزار قرار می‌گیرند. برای مثال براساس بررسی‌های انجام شده، اگر یک کاربر ساکن کره شمالی از پروکسی‌هایی با IP‌ کره جنوبی استفاده کند، در معرض آلودگی این باج‌افزار قرار می‌گیرد.

 

گسترش باج افزار در خارج از کره جنوبی تایید شد

تیم تحقیقاتی شرکت امنیتی مالوربایتس با تایید گسترش باج‌افزار Magniber در خارج از مرزهای کره جنوبی، اعلام کرده است که توانسته‌اند تغییرات مهمی را در عملکرد این باج افزار شناسایی کنند.

محققان مالوربایتس ضمن اشاره به گسترش دامنه کاربران مورد هدف این باج‌افزار گفته‌اند که کدهای این باج‌افزار به نسبت گذشته، پیشرفته‌تر شده و ضعف‌های سابق در آن بهینه‌سازی شده است.

 

عملکرد باج‌افزار Magniber و محافظت در برابر آن

با توجه به اینکه از کیت بهره‌برداری Magnitude استفاده می‌کند، کاربران مرورگرهای قدیمی و آسیب‌پذیر، بیشتر از همه در معرض خطر این باج‌افزار هستند. به گفته محققان این کیت بهره‌برداری تنها برای مرورگر اینترنت اکسپلورر (IE) کارساز بوده و در برابر سایر مرورگرهای مدرن، مانند گوگل کروم و فایرفاکس، ناکارآمد است.

توجه داشته باشید تا زمان نگارش این خبر، هیچ راه‌حل و ابزاری برای بازیابی اطلاعات رمزگذاری شده توسط باج‌افزار Magniber شناسایی و منتشر نشده و در صورت آلودگی، قربانی تمام اطلاعات خود را از دست می‌دهد.

کاربران برای محافظت در برابر این باج‌افزار و سایر آلودگی‌های بدافزاری، بهتر است از مرورگرهای ایمن و به‌روزرسانی شده استفاده کنند. همچنین از دریافت و اجرای فایل‌های ناشناس جدا خودداری کنند.

 

 

توضیحات بیشتر در:

- Magniber Ransomware Expands From South Korea to Target Other Asian Countries
-  Magniber ransomware improves, expands within Asia