Megkongatták a vészharangot a biztonsági cégek szakemberei, ugyanis óriási Magniber ransomware (zsarolóvírus) kampány folyik. A kártevő világszerte titkosítja az otthoni felhasználók eszközeit, és legalább ezer dolláros váltságdíjat követel azért, hogy az áldozat rendelkezésére bocsássa a dekódolót. Ráadásul törölheti vagy el is lophatja az adatokat, és kiszivárogtathatja azokat.

A Magniber ransomware egy olyan rosszindulatú program, amely elsősorban Windows operációs rendszereket céloz. Mint minden zsarolóprogram, ez is titkosítja az áldozat fájljait, és váltságdíjat követel azok visszafejtéséért. 2017-ben indult a Cerber ransomware művelet utódjaként, és amikor észrevették, a Magnitude exploit kit terjesztette. Ekkor még csak az ázsiai országokat célozta meg, azonban hamarosan más régiókban is elterjedt. Folyamatosan frissíti a titkosítási algoritmusait a kiberbiztonsági kutatók által kifejlesztett visszafejtő eszközök ellen. Ezek a jellemzők pedig különösen veszélyes fenyegetéssé teszik.

A Magniber mögött állók különféle módszereket alkalmaznak a ransomware terjesztésére és az eszközök titkosítására. Taktikáik közé tartozik a Windows nulladik napi sebezhetőségeinek kihasználása, hamis Windows- és böngészőfrissítések terjesztése, valamint a trójai szoftver-feltörések és kulcsgenerátorok használata. Ezek mellett a támadók rosszindulatú hivatkozásokat vagy mellékleteket tartalmazó adathalász e-maileken keresztül is terjeszthetik a Magnibert. Hamis biztonsági szoftverfrissítéseket is bevetnek: az áldozatok egy feltűnő szalaghirdetést látnak az interneten, amely arról tájékoztatja őket, hogy a biztonsági szoftverük elavult, és frissítésre szorul. Ha ekkor letöltik és futtatják a ZIP-fájlt, máris telepítették a Magnibert az eszközükre.

A Magniber üzenete

Avast

Más nagy zsarolóvírusokkal ellentétben a Magniber elsősorban az egyéni felhasználókat célozza meg. 2018-ban az AhnLab kiadott egy dekódolót a ransomware-hez, ez azonban – mutat rá a BleepingComputer – már nem működik, mivel a kiberbűnözők már kijavították a „hibát”, ami lehetővé tette a fájlok egyszerű visszafejtését. Az informatikai szakoldal tapasztalatai szerint július óta meredeken nő az áldozatok száma, és olyan hírek is vannak, hogy a közelmúltban több tízezer zsarolóvírus-fertőzés érte az eszközöket az Európai Unióban.

Igencsak rossz hír az érintettek számára, hogy egyelőre nincs megbízható módszer a Magniber jelenlegi verzióival titkosított fájlok ingyenes visszafejtésére. Éppen ezért erősen ajánlott elkerülni a szoftverek feltörését és a kulcsgenerátorokat, mivel ez nem csak illegális, hanem egy gyakori módszer rosszindulatú programok és zsarolóprogramok terjesztésére is. S még egy tanács: a váltságdíj kifizetése nem garancia arra, hogy a felhasználó meg is kapja a visszafejtési kulcsot, ezért jobb, ha más módokat keres az eszköz feletti irányítás visszaszerzésére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.