Một chiến dịch Ransomware mới đang nhắm mục tiêu vào người dùng Windows có thói quen tải xuống nội dung vi phạm bản quyền.Đóng vai trò như một lời nhắc nhở khác để tránh xa các trang web lậu và crack, chiến dịch ransomware Magniber được cho là đã bắt đầu cách đây vài ngày.
Từ ngày 27 tháng 4, ngày càng có nhiều nạn nhân đăng câu chuyện của họ lên diễn đàn BleepingComputer để tìm kiếm giải pháp. Theo công bố, phần mềm tống tiền giả mạo là bản cập nhật Windows 10 và đang được phân phối thông qua các trang web giả mạo và crack.
Sau khi chạy, ransomware sẽ xóa các bản sao shadow volume và sau đó mã hóa các tệp, gắn thêm một phần mở rộng 8 ký tự ngẫu nhiên.
Theo kiểu ransomware điển hình, nạn nhân được gửi một ghi chú đòi tiền chuộc hướng dẫn họ cài đặt trình duyệt Tor và truy cập vào một URL tùy chỉnh liên quan đến trường hợp cá nhân của họ.
Trang web thanh toán Magniber hướng dẫn nạn nhân cách thương lượng thanh toán tiền chuộc bằng Bitcoin. Nạn nhân được phép giải mã một tệp miễn phí để chứng minh rằng tuyên bố của Magniber là sự thật.
“Cách duy nhất để giải mã các tệp của bạn là nhận khóa cá nhân và chương trình giải mã”, ghi chú tiền chuộc viết. “Bất kỳ nỗ lực nào để khôi phục tệp của bạn bằng phần mềm của bên thứ ba sẽ gây mất hoàn toàn cho tệp của bạn!”
Xem thêm: GADITI là đối tác ủy quyền Bitdefender tại Việt Nam
Bitdefender đã nhận được ngày càng nhiều yêu cầu trợ giúp từ các nạn nhân của Magniber trong tám tháng qua. Thật không may, hiện tại không có bộ giải mã nào cho họ ransomware này.
Chúng tôi đặc biệt khuyến khích bạn nên tránh xa các trang web wares và bẻ khóa vì những nơi này rất dễ bị lợi dụng để phân phát phần mềm độc hại cho những người dùng không nghi ngờ.
Theo Bleepingcomputer
