曾在台灣引發災情的勒索軟體 Magniber 又捲土重來了!在 2021 年時,它利用 PrintNightmare 漏洞尋找受害者,今年( 2022 年) Magniber 利用 Edge 和 Chrome 瀏覽器進行傳播,偽裝成 Windows Update 更新來勒索使用者。
科技媒體《BleepingComputer》報導,全球已傳出多起受害案例,許多人安裝 Windows 10 更新軟體後,電腦被勒索軟體 Magniber 入侵。
報導指稱,Magniber 勒索軟體這次藏身的 Windows 10 更新檔案名稱,包括:
Win10.0_System_Upgrade_Software.msi
Security_Upgrade_Software_Win10.0.msi
System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi
《BleepingComputer》指出,Magniber 勒索軟體自 2022 年 4 月 8 日起流行,透過 warez 和盜版網站流傳,一旦當惡意軟體在電腦上安裝完成後,會加密檔案,並新增 .gtearevf 的附加檔案及支付贖金說明的 README.html 檔案。
在贖金支付網站裡,會提供「My Decryptor」解密軟體,免費幫助受害者解密一個檔案,若想解密其餘檔案就必須將指定的比特幣支付到指定錢包。
《BleepingComputer》發現,Magniber 勒索軟體要求的贖金大約在 2,600 美元或 0.068 比特幣(BTC)左右,換算約新台幣 76,765 元,如果受害者不願意在 5 天付款的話,贖金就會翻倍。
另外,要注意的是,這次的受害者主要針對學生和一般使用者,而不是公司企業,也因此勒索軟體的要求的贖金相對比較昂貴。為了避免自己成為受害者,建議大家下載軟體時最好從官方下載,別任意下載安裝來源不明的軟體,同時平常也要有備份習慣。
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》