「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
曾在台灣引發災情的勒索軟體 Magniber 又捲土重來了!在 2021 年時,它利用 PrintNightmare 漏洞尋找受害者,今年( 2022 年) Magniber 利用 Edge 和 Chrome 瀏覽器進行傳播,偽裝成 Windows Update 更新來勒索使用者。
科技媒體《BleepingComputer》報導,全球已傳出多起受害案例,許多人安裝 Windows 10 更新軟體後,電腦被勒索軟體 Magniber 入侵。
報導指稱,Magniber 勒索軟體這次藏身的 Windows 10 更新檔案名稱,包括:
- Win10.0_System_Upgrade_Software.msi
- Security_Upgrade_Software_Win10.0.msi
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
《BleepingComputer》指出,Magniber 勒索軟體自 2022 年 4 月 8 日起流行,透過 warez 和盜版網站流傳,一旦當惡意軟體在電腦上安裝完成後,會加密檔案,並新增 .gtearevf 的附加檔案及支付贖金說明的 README.html 檔案。
在贖金支付網站裡,會提供「My Decryptor」解密軟體,免費幫助受害者解密一個檔案,若想解密其餘檔案就必須將指定的比特幣支付到指定錢包。
《BleepingComputer》發現,Magniber 勒索軟體要求的贖金大約在 2,600 美元或 0.068 比特幣(BTC)左右,換算約新台幣 76,765 元,如果受害者不願意在 5 天付款的話,贖金就會翻倍。
另外,要注意的是,這次的受害者主要針對學生和一般使用者,而不是公司企業,也因此勒索軟體的要求的贖金相對比較昂貴。為了避免自己成為受害者,建議大家下載軟體時最好從官方下載,別任意下載安裝來源不明的軟體,同時平常也要有備份習慣。
延伸閱讀:
Apple 開源音訊解碼器藏漏洞,全球三分之二 Android 使用者恐面臨隱私洩露風險
Google Play 新增「資料安全性」,提升 App 收集資訊的透明度
老牌解壓縮軟體「7-Zip」驚爆有零日漏洞?駭客或可能獲得 Windows 電腦權限
Microsoft Edge 發表 99.0.1150.55 版,跟進 Chrome 更新修復零日漏洞
圖片及資料來源:BleepingComputer