個人向け ランサムウェア Magniberが世界中に配布

個人向けランサムウェアMagniberが世界中に配布

個人向け ランサムウェア Magniberが世界中に配布されている事をBleepingComputerが指摘しました。

個人向けランサムウェア「Magniber」とは

Magniberは個人を対象としているランサムウェアで2017年から確認されています。

MagniberはWindowsのゼロデイ脆弱性の利用したり偽のWindowsやブラウザの更新、トロイの木馬化されたソフトウェアクラックやキー生成ツールに含まれており、年々被害者が増加いています。

2018年には、AhnLabがMagniberランサムウェアの復号化ツールをリリースしましたが、

進行中の「Magniber」配布キャンペーン

BleepingComputerによると2024年7月20日以降、Magniber ランサムウェアの被害者がフォーラムで助けを求めるケースが急増しているのを確認しています。

また、ランサムウェア識別サイト「ID-Ransomware」でも急増を確認しており、2024年7月20日以降、ほぼ720件の投稿がサイトに寄せられています。

被害者がどのように感染したかは明確ではありませんが、BleepingComputerは数名の被害者から、ソフトウェアクラックやキー生成ツールを実行した後にデバイスが暗号化されたと確認されており、

これは過去脅威アクターが、Magniberを拡散する為に使用した方法です。

Magniberに感染すると

一旦起動すると、このランサムウェアはデバイス上のファイルを暗号化し、暗号化されたファイル名に.oaxyswや.oymtkのようなランダムな5~9文字の拡張子を追加します。

さらにREAD_ME.htmという名前の身代金要求書を作成し、ファイルには

何が起こったかの情報と脅威アクターのTorランサムサイトへのユニークなURLを含んでいます。

翻訳内容

あなたの重要なファイルは、違法なコンテンツのダウンロードの疑いにより暗号化されました!

あなたのファイルは損傷していません! ファイルは変更されただけです。この変更は元に戻すことができます。

ファイルを復号する唯一の方法は、秘密鍵と復号プログラムを受け取ることです。

第三者のソフトウェアでファイルを復元しようとすると、ファイルが破損する可能性があります!

秘密鍵と復号プログラムを受け取るには、以下の手順に従ってください。

  1. から「Tor Browser」をダウンロードしてインストールしてください。
  2. Tor Browserで、あなたの個人ページを開いてください:

http://xp7alttqmr7f3hafog2iex37nwwqobdgdawvwj5hog5gyy7pgwy3kqad.

Magniberは主に消費者を標的とするため、身代金の要求は1,000ドルから始まり、3日以内にビットコインで支払いが行われない場合は5,000ドルに増加します。

複合化する方法はなし

残念ながら、現在のバージョンのMagniberで暗号化されたファイルを無料で復号化する方法はありません。

ハッキングツールに含まれている為、そういったツールをダウンロードしない事をお勧めします。

引用

Surge in Magniber ransomware attacks impact home users worldwide

TOPへ