Magniber Ransomware-Analyse: Das Geheimnis lüften
Magniber ransomware, ein Nachfolger der Cerber ransomware, wurde erstmals im Oktober 2017 entdeckt und zielte hauptsächlich auf südkoreanische Benutzer ab.
Das jüngste Wiederaufleben und die Reihe von Modifikationen haben ein erhebliches Risiko für Benutzer weltweit dargestellt.
Es ist bekannt, dass diese Schadsoftware die bekannte Internet Explorer-Schwachstelle CVE-2016-0189 ausnutzt.
Der erste offensichtliche Vorfall ereignete sich in Südkorea, wo die Magniber-Ransomware-Impfung eingeführt wurde, die Chaos verursachte und Schlagzeilen machte.
Ein weiterer weiterer öffentlicher Vorfall wurde beobachtet, als die Ransomware-Variante begann, ihre territorialen Ambitionen auszuweiten, indem sie nicht nur südkoreanische Nutzer, sondern auch andere asiatische Regionen wie Hongkong, Singapur und Malaysia infizierte.
Informationen zu „Magniber Ransomware“
Ransomware-Name(n) | Magniber Ransomware |
---|---|
Erste Erkennung | Oktober 2017 |
Betrifft Linux, Windows oder beide | Windows |
Angehängte | Dateierweiterung.ihsdj |
Der Name der Lösegeldforderung | READ_ME_FOR_DECRYPT.txt |
E-Mail-Adresse für die Ransomware-Gruppe | Nicht verfügbar |
Leak-Site der Ransomware-Gruppe | Nicht verfügbar |
Zusatzinformation
- Magniber ransomware ersetzt den schlichten weißen Hintergrund der Lösegeldforderung durch ein Farbverlaufsschema, um es ästhetisch ansprechend zu gestalten.
- Die Ransomware verfügt auch über eine einzigartige Funktion, bei der sie selbst erkennt, ob das System des Opfers einen Wert hat.
Ist dies nicht der Fall, beendet er sich selbst. - Es verschlüsselt die Computer seiner Opfer mit einem AES+RSA-Algorithmus, was eine Entschlüsselung ohne den erforderlichen Entschlüsselungsschlüssel fast unmöglich macht.
- Die von Magniber Ransomware geforderte Lösegeldzahlung erfolgt in der Regel in Bitcoin.
Fazit
Magniber Ransomware entwickelt sich ständig weiter und stellt mit ihren ausgeklügelten Verschlüsselungsmethoden und gezielten Angriffen eine erhebliche Bedrohung für Benutzer weltweit dar.
Die rasche Ausbreitung dieser Malware von Südkorea in andere Teile Asiens unterstreicht, wie wichtig es ist, wachsame Cybersicherheitspraktiken aufrechtzuerhalten.
Seine Fähigkeit, den Wert eines kompromittierten Systems selbst einzuschätzen und sich selbst zu beenden, wenn es als unwürdig erachtet wird, trägt nur zur Komplexität dieser Bedrohung bei. Als Experten für Ransomware-Wiederherstellung und Cybersicherheit bieten wir spezialisierte Dienstleistungen wie Ransomware-Datenwiederherstellung, Ransomware-Lösegeldverhandlung und Ransomware-Lösegeldzahlungen an. Wenn Ihr Unternehmen Unterstützung bei der Wiederherstellung nach einem Ransomware-Angriff oder bei der Stärkung seiner Cybersicherheitsabwehr benötigt, kontaktieren Sie uns noch heute.