Os ataques do ransomware Magniber aumentaram significativamente desde 25 de maio, e alguns de seus nomes de pacotes de disseminação foram atualizados, incluindo um arquivo ‘win10-11_system_upgrade_software.msi’.

Embora o ransomware em si não tenha mudado muito, o fato de agora poder infectar várias versões de sistemas operacionais Windows estaria por trás do aumento de infecções.

Para contextualizar, o Magniber infecta as máquinas graças a um vetor de ataque que se parece com uma atualização do Windows. Esses arquivos maliciosos são comumente encontrados em downloads de fóruns, software crackeado e sites pornográficos falsos.

Uma vez baixado e executado, o ransomware usa o RSA+AES para criptografar os arquivos, nos quais o RSA usa 2048 bits.

Cada vítima recebe uma página de pagamento independente, na qual é solicitado que pague um resgate de 0,09 Bitcoin (atualmente US$ 2.848) em cinco dias, ou o resgate será dobrado.

Se o resgate não for pago dentro de um período de tempo não especificado, o link se tornará inválido.

O Magniber infectou um número considerável de máquinas no início deste ano, mas o malware já havia sido detectado em estado selvagem já em 2017.

De fato, em setembro daquele ano, vários sistemas coreanos foram alvos do Magniber e, alguns meses depois, o grupo por trás do software malicioso se envolveu em uma disputa com cibercriminosos rivais.

Mais amplamente, os ataques de ransomware se multiplicaram nos últimos dois anos, com números do relatório State of Ransomware 2022 da Sophos mostrando que dois terços (66%) das organizações foram atingidas por um ataque de ransomware em 2021, um aumento de 37% quando comparado ao mesmo período de 2020.