Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Русский
Türkçe
Svenska
Chinese
MagyarMagniber ransomware sendo espalhado sob o disfarce de uma atualização legítima do Microsoft Edge e Google Chrome
Magniber é um resgate que está sendo distribuído usando vulnerabilidades conhecidas no Internet Explorer já há algum tempo. Entretanto, analistas do AhnLab Security Response Center (ASEC), sediado na Coréia do Sul, descobriram agora que o Magniber também está sendo distribuído via Microsoft Edge e Google Chrome disfarçado como um pacote de atualização legítimo.
O Magniber ransomware infecta PCs vulneráveis rodando Edge e Chrome sob a forma de um pacote de atualização do navegador. O malware é distribuído como um pacote de atualização .appx assinado com um certificado válido. Isto significa que o Windows assume que este é um aplicativo válido e prossegue com a instalação. Uma vez instalado, o pacote malicioso .appx cria dois arquivos - wjoiyxzllm.dll e wjoiyxzllm.exe - em um caminho não-descrito dentro do C:Progam FilesWindowsApps. Como a maioria dos usuários saberá, esta é na verdade uma pasta protegida destinada apenas a conter aplicativos devidamente assinados do Microsoft Store.
o wjoiyyxzllm.exe carrega o wjoiyxzllm.dll e executa uma estranha função chamada "mbenooj". O arquivo DLL faz o download da carga útil do ransomware e o decodifica. Depois disso, o ransomware Magniber é executado a partir da memória do wjoiyxzllm.exe e criptografa os arquivos do usuário. Uma nota de resgate é então mostrada exigindo transferência de dinheiro para descriptografar os dados.
Embora Magniber não seja conhecido por roubar nenhum arquivo, atualmente não é possível decodificar e restaurar a funcionalidade sem pagar o resgate (isto supondo que a chave de decodificação seja fornecida no momento do pagamento em primeiro lugar)
Portanto, escusado será dizer que os usuários devem ser cuidadosos ao baixar arquivos de várias fontes. Mesmo arquivos .appx assinados podem ser potencialmente perigosos quando obtidos de fontes não verificadas. Certifique-se de que seus dados críticos estejam sempre com backup e que as definições de seu software de segurança estejam atualizadas.
Você também pode usar a função de Acesso Controlado a Pasta do Windows Defender para impedir o acesso não autorizado a arquivos críticos. Para mais informações, confira nosso tutorial em como permitir o acesso controlado à pasta no Windows 10.
Fonte(s)
