Kampanye ransomware Magniber besar-besaran sedang berlangsung, mengenkripsi perangkat pengguna rumahan di seluruh dunia dan meminta tebusan ribuan dolar untuk menerima dekripsi.
kaca pembesar diluncurkan pada tahun 2017 sebagai penerus operasi ransomware Cerber saat diketahui didistribusikan oleh perangkat eksploitasi Magnitude.
Sejak saat itu, operasi ransomware telah mengalami lonjakan aktivitas selama bertahun-tahun, dengan pelaku ancaman menggunakan berbagai metode untuk mendistribusikan Magniber dan mengenkripsi perangkat. Taktik ini termasuk menggunakan Hari-hari nol WindowsBahasa Indonesia: pembaruan Windows dan browser palsuDan crack perangkat lunak trojan dan generator kunci.
Tidak seperti operasi ransomware yang lebih besar, Magniber terutama menargetkan pengguna individu yang mengunduh perangkat lunak berbahaya dan menjalankannya di sistem rumah atau bisnis kecil mereka.
Pada tahun 2018, AhnLab merilis dekripsi untuk ransomware Magniber. Namun, ransomware tersebut tidak lagi berfungsi karena pelaku kejahatan telah memperbaiki bug yang memungkinkan dekripsi file gratis.
Kampanye Magniber yang sedang berlangsung
Sejak 20 Juli, BleepingComputer telah melihat lonjakan korban ransomware Magniber mencari bantuan di forum kami.
Situs identifikasi ransomware ID-Ransomware juga mengalami lonjakan, dengan hampir 720 pengajuan ke situs tersebut sejak 20 Juli 2024.
Meskipun tidak jelas bagaimana korban terinfeksi, BleepingComputer telah diberitahu oleh beberapa korban bahwa perangkat mereka dienkripsi setelah menjalankan peretasan perangkat lunak atau generator kunci, yang merupakan metode yang digunakan pelaku ancaman di masa lalu.
Setelah diluncurkan, ransomware mengenkripsi file pada perangkat dan menambahkan ekstensi 5-9 karakter acak, seperti .oaxysw atau .oymtk, ke nama file terenkripsi.
Ransomware juga akan membuat catatan tebusan bernama READ_ME.htm, yang berisi informasi tentang apa yang terjadi pada file seseorang dan URL unik ke situs tebusan Tor milik pelaku ancaman.
Sumber: BleepingComputer
Karena Magniber biasanya menargetkan konsumen, tuntutan tebusan dimulai dari $1.000 dan kemudian meningkat menjadi $5.000 jika pembayaran Bitcoin tidak dilakukan dalam tiga hari.
Sumber: BleepingComputer
Sayangnya, tidak ada cara untuk mendekripsi file yang dienkripsi oleh versi Magniber saat ini secara gratis.
Sangat disarankan untuk menghindari peretasan perangkat lunak dan generator kunci karena tidak hanya ilegal tetapi juga merupakan metode umum yang digunakan untuk mendistribusikan malware dan ransomware.
Bagi mereka yang terkena dampak ransomware, Anda dapat menggunakan layanan khusus kami Topik dukungan Magniber untuk menerima bantuan atau menerima jawaban atas pertanyaan.
