在今年4月底,Magniber勒索病毒偽裝成Wndows10升級補丁包進行大肆傳播,360安全大腦對其進行了預警。就在近期,360安全大腦監測到該家族新增對Windows 11系統的攻擊,從5月25日開始,其攻擊量大幅提升,其主要傳播的包名也有所更新,比如:
win10-11_system_upgrade_software.msi,covid.warning.readme.xxxxxxxx.msi等。
傳播方式,仍然是各類論壇、破解軟體網站、虛假色情站等,用戶在訪問這些站點時,被誘導至第三方網盤下載。該病毒近期傳播趨勢下如圖:
病毒程序本身,沒有太大變化,能夠感染多個版本Windows作業系統,下圖是Windows11被該病毒感染的場景。
病毒加密文件時使用RSA+AES的加密方案。使用的RSA長達2048位,目前難以技術破解。關於該病毒的詳細報告,在前幾次報告中已有詳細分析,這裡不在贅述。
被該勒索病毒加密後,文件後綴為隨機後綴,每個受害者會有一個獨立的支付頁面,若不能在規定時間內支付贖金,該連結將失效。若受害者能在5天內支付贖金只需支付0.09個比特幣(約等於人民幣17908元),超過5天贖金將會翻倍。
目前360終端安全產品可以支持對該勒索病毒的攔截與查殺,建議用戶不要隨意運行從不明網站下載到的未知程序。
IOC(部分)
https://casbin.info/campid=18
https://flatis.uno/src=6584
https://agorule.fun/src=98411
https://vocoto.info/src=1990
6d50b91f8f9811ce287bdfda686e5d96
0163f2973f37fcb176b6f642ce0aca3d