هشدار محققان درباره
حدود ۹ ماه پیش باجافزار Magniber برای اولین بار توسط محققان شرکت ترندمیکرو شناسایی شد. به گفته محققان این باجافزار ترکیبی از کیت بهرهبرداری Magnitude و باجافزارCerber بوده و کاربران کره جنوبی را مورد هدف قرار میداد.
اما بهتازگی یک محقق امنیتی با نام مستعار مالورهانتر تغییراتی را در عملکرد این باجافزار شناسایی کرده است که نشان میدهد کاربران سایر کشورهای آسیایی، اهداف جدید Magniber هستند.
در گذشته، باجافزار Magniber تنها فایلهای کاربران واقع در کره جنوبی (براساس تنظیمات زبان آن منطقه) را رمزگذاری میکرد؛ اما براساس تغییرات جدید در آن، کاربران دیگر کشورها نیز هدف این باجافزار قرار میگیرند. برای مثال براساس بررسیهای انجام شده، اگر یک کاربر ساکن کره شمالی از پروکسیهایی با IP کره جنوبی استفاده کند، در معرض آلودگی این باجافزار قرار میگیرد.
گسترش باج افزار در خارج از کره جنوبی تایید شد
تیم تحقیقاتی شرکت امنیتی مالوربایتس با تایید گسترش باجافزار Magniber در خارج از مرزهای کره جنوبی، اعلام کرده است که توانستهاند تغییرات مهمی را در عملکرد این باج افزار شناسایی کنند.
محققان مالوربایتس ضمن اشاره به گسترش دامنه کاربران مورد هدف این باجافزار گفتهاند که کدهای این باجافزار به نسبت گذشته، پیشرفتهتر شده و ضعفهای سابق در آن بهینهسازی شده است.
عملکرد باجافزار Magniber و محافظت در برابر آن
با توجه به اینکه از کیت بهرهبرداری Magnitude استفاده میکند، کاربران مرورگرهای قدیمی و آسیبپذیر، بیشتر از همه در معرض خطر این باجافزار هستند. به گفته محققان این کیت بهرهبرداری تنها برای مرورگر اینترنت اکسپلورر (IE) کارساز بوده و در برابر سایر مرورگرهای مدرن، مانند گوگل کروم و فایرفاکس، ناکارآمد است.
توجه داشته باشید تا زمان نگارش این خبر، هیچ راهحل و ابزاری برای بازیابی اطلاعات رمزگذاری شده توسط باجافزار Magniber شناسایی و منتشر نشده و در صورت آلودگی، قربانی تمام اطلاعات خود را از دست میدهد.
کاربران برای محافظت در برابر این باجافزار و سایر آلودگیهای بدافزاری، بهتر است از مرورگرهای ایمن و بهروزرسانی شده استفاده کنند. همچنین از دریافت و اجرای فایلهای ناشناس جدا خودداری کنند.
توضیحات بیشتر در:
- Magniber Ransomware Expands From South Korea to Target Other Asian Countries
- Magniber ransomware improves, expands within Asia