Ransomware Magniber ataca utilizadores domésticos

Tem sido registado um aumento no número de ataques do ransomware Magniber que visa os utilizadores domésticos.

Embora nos últimos anos se tenha assistido a grupos de ransomware que principalmente visam grandes empresas e organizações para obterem resgates milionários, isso não significa que os utilizadores domésticos estejam a salvo.

Uma enorme campanha de ransomware Magniber está a causar estragos nos dispositivos de utilizadores domésticos em todo o mundo. Os atacantes estão a encriptar dados e a exigir resgates de milhares de dólares pela sua descodificação. O Magniber surgiu pela primeira vez em 2017 como um sucessor do ransomware Cerber e foi inicialmente distribuído através do kit de exploração Magnitude. Ao longo dos anos, a operação tornou-se mais sofisticada, empregando vários métodos, como a exploração de vulnerabilidades zero-day do Windows, falsas actualizações do Windows e de browsers, cracks de software e geradores de chaves pirata para infectar as máquinas das vítimas. Em 2018, a AhnLab surgiu um descodificador para o Magniber, mas os atacantes rapidamente corrigiram a vulnerabilidade que permitia a recuperação de dados.

Uma vez activado, o ransomware encripta os ficheiros e adiciona-lhes uma extensão aleatória de 5-9 caracteres. Também gera uma nota de resgate chamada READ_ME.htm, que contém detalhes sobre o que aconteceu aos ficheiros e um endereço para o site de resgate Tor dos atacantes. A exigência inicial de resgate começa em $1,000, aumentando para $5,000 se não for pago num prazo de três dias.

Desde 20 de Julho que tem havido um aumento no número de vítimas do ransomware Magniber a procurar assistência em fóruns. O site de identificação de ransomware ID-Ransomware relatou quase 720 submissões relacionadas ao Magniber no mesmo período. As vítimas partilharam que os seus dispositivos foram encriptados após usarem cracks de software ou geradores de chaves, um método comum usado pelos atacantes. Infelizmente, actualmente não existe qualquer forma de recuperar os ficheiros encriptados pelas versões mais recentes do Magniber sem pagar o resgate - embora, como em todos os casos de ransomware, seja recomendável que as vítimas mantenham esses dados para a eventualidade de no futuro surgir uma ferramenta de descodificação.

Recentemente tivemos o caso de um valor recorde de $75M pago por um resgate de ransomware; neste caso, o Magniber troca o valor milionário por um valor mais reduzido, compensando a diferença com um número de vítimas significativamente superior. Em vez de se sujeitarem a pagar $1000 pelo resgate de dados, mais vale investir uma fracção disso em backups que permitam manter os dados críticos em segurança.