Magniber ransomware แพร่ระบาดในผู้ใช้บน Windows

#SecurityUpdate | เตือนภัยผู้ใช้งาน Windows ให้ระมัดระวัง Magniber ransomware ผ่านไฟล์ JavaScript

ทีมข่าวกรองภัยคุกคามของ HP ออกรายงานเมื่อวันที่ 13 ต.ค. 2565 แจ้งเตือนให้

ผู้ใช้งาน Windows ระมัดระวัง Magniber ransomware ซึ่งผู้คุกคามได้สร้างเว็บไซต์เพื่อโปรโมตโปรแกรมป้องกันไวรัสปลอม และการอัปเดตความปลอดภัยสำหรับ Windows โดยมีไฟล์ที่เป็นอันตรายให้ดาวน์โหลด (ไฟล์ ZIP) ซึ่งมี JavaScript ที่ติดเชื้อมัลแวร์เข้ารหัสไฟล์อยู่ด้วย

รายงานจาก ทีมข่าวกรองภัยคุกคามของ HP ระบุว่าตัวดำเนินการแรนซัมแวร์ของ Magniber เรียกร้องการชำระเงินสูงถึง 2,500 ดอลลาร์สำหรับผู้ใช้ตามบ้านเพื่อรับเครื่องมือถอดรหัสและกู้คืนไฟล์ โดยมุ่งเน้นไปที่ Windows 10 และ Windows 11 อย่างชัดเจน

ทั้งนี้ เมื่อเหยื่อติดตั้งลงเครื่อง Magniber เข้ารหัสไฟล์บนโฮสต์ทันที และทำการดรอปบันทึกค่าไถ่ที่มีคำแนะนำสำหรับเหยื่อในการกู้คืนไฟล์ ไว้บนหน้าจอ

ทางทีมข่าวกรองภัยคุกคามของ HP ยังให้ข้อมูลเพิ่มเติมอีกว่า ไฟล์เหล่านี้สร้างความสับสนและจะใช้เทคนิค "DotNetToJScript" ในรูปแบบต่าง ๆ เพื่อเรียกใช้ไฟล์ .NET ในหน่วยความจำระบบ ซึ่งช่วยลดความเสี่ยงในการตรวจจับโดยผลิตภัณฑ์ป้องกันไวรัสที่มีอยู่ในโฮสต์นั่นเอง

อย่างไรก็ตามผู้ใช้สามารถป้องกันการโจมตีจากแรนซัมแวร์ด้วยการสำรองข้อมูลไฟล์เป็นประจำและเก็บไว้ในอุปกรณ์จัดเก็บข้อมูลแบบออฟไลน์ ซึ่งช่วยให้สามารถกู้คืนข้อมูลไปยังระบบปฏิบัติการที่ติดตั้งใหม่ได้

ที่มา : Bleeping Computer

#Magniber #ransomware #Windows #Hacker #Securitypitch