ALLERTA PERICOLI INFORMATICI

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

In una campagna in corso, gli attori delle minacce stanno distribuendo il ransomware Magniber come aggiornamento attraverso i moderni browser web come Microsoft Edge e Google Chrome

Nell’immagine sottostante vengono mostrate le pagine di distribuzione che vengono aperte in Microsoft Edge e Google Chrome, richiedendo agli utenti di installare il pacchetto di aggiornamento falso con estensione “.appx” :

Intermezzo promozionale ... continua la lettura dopo il box:

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Attenzione!! Magniber Ransomware distribuito tramite Microsoft Edge e Google Chrome come aggiornamento

Questo falso pacchetto di aggiornamento di Windows di Chrome o Edge con estensione .appx contiene un certificato autentico che lo fa sembrare legittimo e consente l’installazione del pacchetto falso.

Successivamente, nei percorsi del computer C:\Programmi\WindowsApps quando è stato eseguito il pacchetto APPX scaricato falso, vengono inseriti automaticamente i file EXE e DLL dannosi con il seguente nome:

  • Per il file EXE: wjoiyyxzllm.exe
  • Per il file DLL: wjoiyyxzllm.dll

Ora qui in questa fase, il file wjoiyyxzllm.exe carica il wjoiyyxzllm.dll per eseguire una funzione distinta che è soprannominata “mbenooj”. Dopo aver completato queste fasi, ora il ransomware Magniber viene distribuito dalla memoria di wjoiyyxzllm.exe.

Una volta distribuito, il ransomware inizia a crittografare tutti i file presenti sul sistema dell’utente e lascia una richiesta di riscatto dopo aver completato la procedura di crittografia.

Ora, se stai pensando che perché i file “APPX” sono stati scelti dagli attori delle minacce? Hanno scelto i file APPX per il loro ampio utilizzo. Tuttavia, nel video qui sotto puoi vedere il tutto in azione.

Inoltre, se qualcuno vuole decrittografare i file crittografati dal ransomware Magniber gratuitamente, non è possibile farlo. Prima di crittografare il sistema il ransomware Magniber non ruba alcun file, poiché non ha abbracciato la tattica della doppia estorsione nel suo funzionamento.

Quindi, per ora, la soluzione migliore per mitigare tali attacchi è eseguire regolarmente il backup dei dati.

Fonte : https://gbhackers-com.translate.goog/beware-magniber-ransomware/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).