Thuisgebruikers doelwit van aanvallen met Magniber-ransomware

[Captain Kirk]

Thuisgebruikers wereldwijd zijn het doelwit van een nieuwe campagne waarbij de Magniber-ransomware wordt verspreid. Voor het ontsleutelen van bestanden wordt een bedrag van duizend dollar gevraagd, dat oploopt tot vijfduizend dollar als er niet binnen drie dagen wordt betaald. Waar veel ransomwaregroepen zich richten op bedrijven en andere organisaties, heeft Magniber het vooral op thuisgebruikers voorzien.

Sinds 20 juli ontving ID-Ransomware, een website waar slachtoffers van ransomware kunnen kijken door welke variant ze zijn getroffen, meer dan zevenhonderd inzendingen van de Magniber-ransomware, zo laat het tegenover Bleeping Computer weten. De website zag op het eigen forum ook een toename van Magniber-slachtoffers die om hulp vroegen. In het verleden gebruikte de Magniber-groep nep-updates om slachtoffers met ransomware te infecteren.

Hoe de nieuwste infecties plaatsvinden is onbekend. Wel blijkt dat verschillende slachtoffers met Windows 7 werken. Vorig jaar gebruikte de groep nog een onbekende kwetsbaarheid in Windows om Microsofts SmartScreen te omzeilen en slachtoffers zo te verleiden tot het openen van malafide bestanden. Het beveiligingslek werd drie maanden na ontdekking van het eerste misbruik door Microsoft gepatcht. Er is geen decryptietool voor de nieuwste Magniber-variant beschikbaar.

 

bron: https://www.security.nl