In una campagna in corso, gli attori delle minacce stanno distribuendo il ransomware Magniber come aggiornamento attraverso i moderni browser web come Microsoft Edge e Google Chrome
Nell’immagine sottostante vengono mostrate le pagine di distribuzione che vengono aperte in Microsoft Edge e Google Chrome, richiedendo agli utenti di installare il pacchetto di aggiornamento falso con estensione “.appx” :
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questo falso pacchetto di aggiornamento di Windows di Chrome o Edge con estensione .appx contiene un certificato autentico che lo fa sembrare legittimo e consente l’installazione del pacchetto falso.
Successivamente, nei percorsi del computer C:\Programmi\WindowsApps quando รจ stato eseguito il pacchetto APPX scaricato falso, vengono inseriti automaticamente i file EXE e DLL dannosi con il seguente nome:
- Per il file EXE: wjoiyyxzllm.exe
- Per il file DLL:ย wjoiyyxzllm.dll
Ora qui in questa fase, il file wjoiyyxzllm.exe carica il wjoiyyxzllm.dll per eseguire una funzione distinta che รจ soprannominata “mbenooj”.ย Dopo aver completato queste fasi, ora il ransomware Magniber viene distribuito dalla memoria di wjoiyyxzllm.exe.
Una volta distribuito, ilย ransomwareย inizia a crittografare tutti i file presenti sul sistema dell’utente e lascia una richiesta di riscatto dopo aver completato la procedura di crittografia.
Ora, se stai pensando che perchรฉ i file “APPX” sono stati scelti dagli attori delle minacce?ย Hanno scelto i file APPX per il loro ampio utilizzo.ย Tuttavia, nel video qui sotto puoi vedere il tutto in azione.
Intermezzo promozionale ... continua la lettura dopo il box:
Inoltre, se qualcuno vuole decrittografare i file crittografati dal ransomware Magniber gratuitamente, non รจ possibile farlo.ย Prima di crittografare il sistema il ransomware Magniber non ruba alcun file, poichรฉ non ha abbracciato la tattica della doppia estorsione nel suo funzionamento.
Quindi, per ora, la soluzione migliore per mitigare tali attacchi รจ eseguire regolarmente il backup dei dati.
Fonte : https://gbhackers-com.translate.goog/beware-magniber-ransomware/