在今年4月底,Magniber勒索病毒伪装成Wndows10升级补丁包进行大肆传播,360安全大脑对其进行了预警。就在近期,360安全大脑监测到该家族新增对Windows 11系统的攻击,从5月25日开始,其攻击量大幅提升,其主要传播的包名也有所更新,比如:
win10-11_system_upgrade_software.msi,covid.warning.readme.xxxxxxxx.msi等。
传播方式,仍然是各类论坛、破解软件网站、虚假色情站等,用户在访问这些站点时,被诱导至第三方网盘下载。该病毒近期传播趋势下如图:
病毒程序本身,没有太大变化,能够感染多个版本Windows操作系统,下图是Windows11被该病毒感染的场景。
病毒加密文件时使用RSA+AES的加密方案。使用的RSA长达2048位,目前难以技术破解。关于该病毒的详细报告,在前几次报告中已有详细分析,这里不在赘述。
被该勒索病毒加密后,文件后缀为随机后缀,每个受害者会有一个独立的支付页面,若不能在规定时间内支付赎金,该链接将失效。若受害者能在5天内支付赎金只需支付0.09个比特币(约等于人民币17908元),超过5天赎金将会翻倍。
目前360终端安全产品可以支持对该勒索病毒的拦截与查杀,建议用户不要随意运行从不明网站下载到的未知程序。
IOC(部分)
https://casbin.info/campid=18
https://flatis.uno/src=6584
https://agorule.fun/src=98411
https://vocoto.info/src=1990
6d50b91f8f9811ce287bdfda686e5d96
0163f2973f37fcb176b6f642ce0aca3d