ALLERTA PERICOLI INFORMATICI

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

28/01/2022
Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento
Scritto da gestore

In una campagna in corso, gli attori delle minacce stanno distribuendo il ransomware Magniber come aggiornamento attraverso i moderni browser web come Microsoft Edge e Google Chrome

Nell’immagine sottostante vengono mostrate le pagine di distribuzione che vengono aperte in Microsoft Edge e Google Chrome, richiedendo agli utenti di installare il pacchetto di aggiornamento falso con estensione “.appx” :

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Questo falso pacchetto di aggiornamento di Windows di Chrome o Edge con estensione .appx contiene un certificato autentico che lo fa sembrare legittimo e consente l’installazione del pacchetto falso.

Successivamente, nei percorsi del computer C:\Programmi\WindowsApps quando รจ stato eseguito il pacchetto APPX scaricato falso, vengono inseriti automaticamente i file EXE e DLL dannosi con il seguente nome:

  • Per il file EXE: wjoiyyxzllm.exe
  • Per il file DLL:ย wjoiyyxzllm.dll

Ora qui in questa fase, il file wjoiyyxzllm.exe carica il wjoiyyxzllm.dll per eseguire una funzione distinta che รจ soprannominata “mbenooj”.ย Dopo aver completato queste fasi, ora il ransomware Magniber viene distribuito dalla memoria di wjoiyyxzllm.exe.

Una volta distribuito, ilย ransomwareย inizia a crittografare tutti i file presenti sul sistema dell’utente e lascia una richiesta di riscatto dopo aver completato la procedura di crittografia.

Ora, se stai pensando che perchรฉ i file “APPX” sono stati scelti dagli attori delle minacce?ย Hanno scelto i file APPX per il loro ampio utilizzo.ย Tuttavia, nel video qui sotto puoi vedere il tutto in azione.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Inoltre, se qualcuno vuole decrittografare i file crittografati dal ransomware Magniber gratuitamente, non รจ possibile farlo.ย Prima di crittografare il sistema il ransomware Magniber non ruba alcun file, poichรฉ non ha abbracciato la tattica della doppia estorsione nel suo funzionamento.

Quindi, per ora, la soluzione migliore per mitigare tali attacchi รจ eseguire regolarmente il backup dei dati.

Fonte : https://gbhackers-com.translate.goog/beware-magniber-ransomware/

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!