Dünya çapında ev kullanıcılarının cihazlarını şifreleyen ve şifre çözücü almak için binlerce dolarlık fidye talep eden büyük bir Magniber fidye yazılımı kampanyası başlatıldı.
Magniber, 2017 yılında Magnitude istismar kiti tarafından dağıtıldığı tespit edildiğinde Cerber fidye yazılımı operasyonunun devamı olarak piyasaya sürüldü.
O zamandan beri, fidye yazılımı operasyonu yıllar içinde etkinlik patlamaları gördü ve tehdit aktörleri Magniber’ı dağıtmak ve cihazları şifrelemek için çeşitli yöntemler kullandı. Bu taktikler arasında Windows sıfır günlerini, sahte Windows ve tarayıcı güncellemelerini ve truva atı haline getirilmiş yazılım çatlaklarını ve anahtar oluşturucularını kullanmak yer alıyor.
Daha büyük fidye yazılımı operasyonlarının aksine, Magniber öncelikle kötü amaçlı yazılım indiren ve bunu ev veya küçük işletme sistemlerine çalıştıran bireysel kullanıcıları hedef alıyor.
AhnLab, 2018’de Magniber fidye yazılımı için bir şifre çözücü yayınladı. Ancak, tehdit aktörleri ücretsiz dosya şifre çözmeye izin veren hatayı düzelttiğinden artık çalışmıyor.
Devam eden Magniber kampanyası
20 Temmuz’dan bu yana BleepingComputer forumlarında Magniber fidye yazılımı mağdurlarının yardım taleplerinde artış görüldü.
Fidye yazılımı tanımlama sitesi ID-Ransomware’de de artış görüldü; 20 Temmuz 2024’ten bu yana siteye yaklaşık 720 başvuru yapıldı.
Mağdurların nasıl enfekte olduğu henüz netlik kazanmazken, BleepingComputer’a gelen birkaç mağdur, tehdit aktörlerinin geçmişte de kullandığı bir yöntem olan yazılım kırma veya anahtar üreteçleri çalıştırıldıktan sonra cihazlarının şifrelendiğini söyledi.
Fidye yazılımı başlatıldığında cihazdaki dosyaları şifreliyor ve şifrelenmiş dosya adlarına .oaxysw veya .oymtk gibi 5-9 karakter uzunluğunda rastgele bir uzantı ekliyor.
Fidye yazılımı ayrıca, bir kişinin dosyalarına ne olduğu hakkında bilgi ve tehdit aktörünün Tor fidye sitesine giden benzersiz bir URL içeren READ_ME.htm adlı bir fidye notu da oluşturacak.
Kaynak: BleepingComputer
Magniber genellikle tüketicileri hedef aldığı için fidye talepleri 1.000 dolardan başlıyor ve üç gün içinde Bitcoin ödemesi yapılmazsa 5.000 dolara kadar çıkıyor.
Kaynak: BleepingComputer
Maalesef Magniber’in güncel sürümleriyle şifrelenen dosyaları ücretsiz olarak çözmenin bir yolu yok.
Yazılım kırma ve anahtar üretme programlarından uzak durmanız şiddetle tavsiye edilir, çünkü bunlar hem yasa dışıdır hem de kötü amaçlı yazılım ve fidye yazılımlarını dağıtmak için kullanılan yaygın bir yöntemdir.
Fidye yazılımından etkilenenler, yardım almak veya sorularına yanıt almak için özel Magniber destek konumuzu kullanabilirler.