Що таке програма-вимагач Magniber
Оскільки технології стають все більш поширеними в нашому повсякденному житті, ризики, пов’язані з ними, також зростають. Однією з найнебезпечніших загроз для домашніх пристроїв є програма-вимагач Magniber. Про це програмне забезпечення стало відомо в 2017 році, коли його використовували для цілеспрямованих атак на користувачів в Азії, Європі та США. Останнім часом він збільшив кількість атак, завдаючи значної шкоди своїм жертвам. Тим не менш, на його проступки не звернули особливої уваги. Досі не так багато розслідувань цього типу програм-вимагачів.
Техніка атаки Магнібера
Техніка, яка використовується для кібератак, — це підробка, яка полягає у видаванні іншої особи за допомогою неправдивої передачі даних. Програма-вимагач Magniber націлена на операційні системи Window 10 і 11. Процес починається, коли користувач натискає підроблену рекламу Microsoft із закликом оновити Window. Ймовірне оновлення здійснюється шляхом завантаження Zip-файлу, який містить підроблений інсталятор програмного забезпечення Microsoft (MSI), який видається за важливе оновлення безпеки. Файл розархівується та випускає шкідливий код, який встановлюється у вікні.
Опинившись у системі, Magniber використовує надійні алгоритми шифрування, щоб заблокувати файли користувача та запитати оплату, щоб розблокувати їх знову, як правило, через такі криптовалюти, як Bitcoin або Ethereum, на суму, еквівалентну приблизно 2500-2800 доларів США на користувача. Після того, як жертва сплатить викуп, зловмисники надають ключ розшифровки для відновлення зашифрованих даних.
Еволюція програми-вимагача Magniber
Нещодавно відбулася зміна тактики шкідливого програмного забезпечення Magniber. Здається, вони стали більш небезпечними і тепер використовують файли JavaScript для доставки своїх корисних навантажень замість файлів MSI та EXE. Це викликає занепокоєння, оскільки може бути важко виявити такі типи загроз, особливо якщо ви не знаєте, що шукаєте.
Файли JavaScript використовують варіант техніки DotNetToJScript, що дозволяє зловмиснику зберігати виконуваний файл .NET у пам’яті, тобто програму-вимагач не потрібно зберігати на диск. Код програми-вимагача виконується та спочатку вимикає функції резервного копіювання та відновлення Windows, перш ніж зашифрувати файли жертви.
Magniber вимагає прав адміністратора, щоб вимкнути можливість жертви відновити свої дані; тому зловмисне програмне забезпечення використовує обхід контролю облікових записів користувачів (UAC) для виконання команд без повідомлення користувача. Однак, щоб це працювало, користувач, який увійшов у систему, має бути членом групи адміністраторів. Зловмисне програмне забезпечення перераховує файли та порівнює їхні розширення зі списком перед тим, як зашифрувати їх. Файл зашифровано, якщо розширення є в списку. Зрештою, зловмисне програмне забезпечення розміщує повідомлення про викуп у кожному каталозі, який містить зашифрований файл, і відображає його жертві, відкривши повідомлення у веб-браузері.
Magniber дуже зловмисний і націлений на домашні комп’ютери, ноутбуки та інші персональні електронні пристрої, шифруючи їхні дані та роблячи їх недоступними, доки не буде сплачено викуп за їх розблокування.
Запобіжні заходи для захисту від магнібера
На щастя, люди можуть вжити заходів, щоб захистити себе від такого типу атак: оновлюйте все програмне забезпечення, регулярно створюйте резервні копії важливих даних, використовуйте антивірусний захист на всіх підключених пристроях, використовуйте блокувальник реклами для блокування реклами, уникаючи підозрілих посилань, надісланих через електронною поштою чи текстовими повідомленнями, ніколи не завантажуйте піратський вміст в Інтернеті тощо – це лише деякі із заходів, які слід взяти до уваги, якщо ви хочете, щоб ваш пристрій був захищений від атак програм-вимагачів Magniber.
Хоча ці поради можуть здатися досить простими на папері, вони необхідні для захисту від будь-якої форми кіберзлочинності, включно з тими, які здійснюються зловмисниками Magniber, які відомі тим, що нападають як на підприємства, так і на приватних громадян із руйнівними наслідками для постраждалих.
Якщо ви стали жертвою нападу, повідомте про це поштову поліцію
Поліція пошти та зв’язку має юрисдикцію щодо комп’ютерних злочинів і відповідає за захист онлайн-даних і запобігання комп’ютерному шахрайству. Якщо ви вважаєте, що стали жертвою кіберзлочину, ви можете подати заяву до поштової поліції через онлайн-портал або звернувшись до їхньої служби підтримки.
Якщо заяву подано в режимі он-лайн, все одно потрібно буде звернутися до найближчого відділення поштової поліції, щоб підтвердити заяву.
Важливо подати звіт, оскільки таким чином поліція може почати розслідування, а також отримує інформацію про нові види злочинів. Знаючи методи кібератаки, поліція також може робити публічні заяви для інформування населення та давати пропозиції щодо того, як поводитися, щоб не стати жертвою цього типу кібератаки.