ALLERTA PERICOLI INFORMATICI

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

28/01/2022
Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento
Scritto da gestore

In una campagna in corso, gli attori delle minacce stanno distribuendo il ransomware Magniber come aggiornamento attraverso i moderni browser web come Microsoft Edge e Google Chrome

Nell’immagine sottostante vengono mostrate le pagine di distribuzione che vengono aperte in Microsoft Edge e Google Chrome, richiedendo agli utenti di installare il pacchetto di aggiornamento falso con estensione “.appx” :

Intermezzo promozionale ... continua la lettura dopo il box:

IL TAGLIANDO DIGITALE TI ASPETTA:
tagliando reputazione repair per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Questo falso pacchetto di aggiornamento di Windows di Chrome o Edge con estensione .appx contiene un certificato autentico che lo fa sembrare legittimo e consente l’installazione del pacchetto falso.

Successivamente, nei percorsi del computer C:\Programmi\WindowsApps quando è stato eseguito il pacchetto APPX scaricato falso, vengono inseriti automaticamente i file EXE e DLL dannosi con il seguente nome:

  • Per il file EXE: wjoiyyxzllm.exe
  • Per il file DLL: wjoiyyxzllm.dll

Ora qui in questa fase, il file wjoiyyxzllm.exe carica il wjoiyyxzllm.dll per eseguire una funzione distinta che è soprannominata “mbenooj”. Dopo aver completato queste fasi, ora il ransomware Magniber viene distribuito dalla memoria di wjoiyyxzllm.exe.

Una volta distribuito, il ransomware inizia a crittografare tutti i file presenti sul sistema dell’utente e lascia una richiesta di riscatto dopo aver completato la procedura di crittografia.

Ora, se stai pensando che perché i file “APPX” sono stati scelti dagli attori delle minacce? Hanno scelto i file APPX per il loro ampio utilizzo. Tuttavia, nel video qui sotto puoi vedere il tutto in azione.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Inoltre, se qualcuno vuole decrittografare i file crittografati dal ransomware Magniber gratuitamente, non è possibile farlo. Prima di crittografare il sistema il ransomware Magniber non ruba alcun file, poiché non ha abbracciato la tattica della doppia estorsione nel suo funzionamento.

Quindi, per ora, la soluzione migliore per mitigare tali attacchi è eseguire regolarmente il backup dei dati.

Fonte : https://gbhackers-com.translate.goog/beware-magniber-ransomware/

0

Potrebbe piacerti anche