個人向け ランサムウェア Magniberが世界中に配布
個人向け ランサムウェア Magniberが世界中に配布されている事をBleepingComputerが指摘しました。
個人向けランサムウェア「Magniber」とは
Magniberは個人を対象としているランサムウェアで2017年から確認されています。
MagniberはWindowsのゼロデイ脆弱性の利用したり偽のWindowsやブラウザの更新、トロイの木馬化されたソフトウェアクラックやキー生成ツールに含まれており、年々被害者が増加いています。
2018年には、AhnLabがMagniberランサムウェアの復号化ツールをリリースしましたが、
脅威アクターが無料でファイルを復号化できるバグを修正したため、現在ではこのツールは機能しません。
進行中の「Magniber」配布キャンペーン
BleepingComputerによると2024年7月20日以降、Magniber ランサムウェアの被害者がフォーラムで助けを求めるケースが急増しているのを確認しています。
また、ランサムウェア識別サイト「ID-Ransomware」でも急増を確認しており、2024年7月20日以降、ほぼ720件の投稿がサイトに寄せられています。
被害者がどのように感染したかは明確ではありませんが、BleepingComputerは数名の被害者から、ソフトウェアクラックやキー生成ツールを実行した後にデバイスが暗号化されたと確認されており、
これは過去脅威アクターが、Magniberを拡散する為に使用した方法です。
Magniberに感染すると
一旦起動すると、このランサムウェアはデバイス上のファイルを暗号化し、暗号化されたファイル名に.oaxyswや.oymtkのようなランダムな5~9文字の拡張子を追加します。
さらにREAD_ME.htmという名前の身代金要求書を作成し、ファイルには
何が起こったかの情報と脅威アクターのTorランサムサイトへのユニークなURLを含んでいます。
翻訳内容
あなたの重要なファイルは、違法なコンテンツのダウンロードの疑いにより暗号化されました!
あなたのファイルは損傷していません! ファイルは変更されただけです。この変更は元に戻すことができます。
ファイルを復号する唯一の方法は、秘密鍵と復号プログラムを受け取ることです。
第三者のソフトウェアでファイルを復元しようとすると、ファイルが破損する可能性があります!
秘密鍵と復号プログラムを受け取るには、以下の手順に従ってください。
- から「Tor Browser」をダウンロードしてインストールしてください。
- Tor Browserで、あなたの個人ページを開いてください:
http://xp7alttqmr7f3hafog2iex37nwwqobdgdawvwj5hog5gyy7pgwy3kqad.
Magniberは主に消費者を標的とするため、身代金の要求は1,000ドルから始まり、3日以内にビットコインで支払いが行われない場合は5,000ドルに増加します。
複合化する方法はなし
残念ながら、現在のバージョンのMagniberで暗号化されたファイルを無料で復号化する方法はありません。
ハッキングツールに含まれている為、そういったツールをダウンロードしない事をお勧めします。
引用
Surge in Magniber ransomware attacks impact home users worldwide