Er is een massale Magniber ransomware-campagne aan de gang, waarbij apparaten van thuisgebruikers wereldwijd worden versleuteld en er duizenden dollars losgeld wordt geëist om een decryptor te ontvangen.

Magniber werd in 2017 gelanceerd als opvolger van de Cerber ransomware-operatie, toen het werd opgemerkt dat het werd verspreid door het Magnitude-exploitatiepakket.

Sindsdien heeft de ransomware-operatie sporadische uitbarstingen van activiteit gezien, waarbij de dreigingsactoren verschillende methoden hebben gebruikt om Magniber te verspreiden en apparaten te versleutelen. Deze tactieken omvatten het gebruik van Windows zero-days, valse Windows- en browserupdates, en geïnfecteerde softwarecracks en key generators.

In tegenstelling tot de grotere ransomware-operaties heeft Magniber zich voornamelijk gericht op individuele gebruikers die schadelijke software downloaden en op hun thuis- of kleine bedrijfsystemen uitvoeren.

In 2018 bracht AhnLab een decryptor uit voor de Magniber ransomware. Deze werkt echter niet meer omdat de dreigingsactoren de bug hebben opgelost die gratis ontsleuteling van bestanden mogelijk maakte.

Lopende Magniber-campagne

Sinds 20 juli heeft BleepingComputer een toename gezien van Magniber ransomware-slachtoffers die hulp zoeken op onze forums.

Ook de ransomware-identificatiesite ID-Ransomware heeft een toename gezien, met bijna 720 inzendingen op de site sinds 20 juli 2024.

Hoewel het onduidelijk is hoe slachtoffers worden besmet, heeft BleepingComputer van enkele slachtoffers gehoord dat hun apparaat werd versleuteld na het uitvoeren van softwarecracks of key generators, wat een methode is die de dreigingsactoren in het verleden hebben gebruikt.

Zodra deze wordt gestart, versleutelt de ransomware bestanden op het apparaat en voegt een willekeurige 5-9 karakters lange extensie toe, zoals .oaxysw of .oymtk, aan versleutelde bestandsnamen.

De ransomware zal ook een losgeldbrief genaamd READ_ME.htm maken, die informatie bevat over wat er met iemands bestanden is gebeurd en een unieke URL naar de Tor losgeldsite van de dreigingsactor.

Aangezien Magniber zich doorgaans op consumenten richt, beginnen de losgeldeisen bij $1.000 en stijgen ze vervolgens tot $5.000 als er binnen drie dagen geen Bitcoin-betaling wordt gedaan.

Helaas is er geen manier om bestanden die door de huidige versies van Magniber zijn versleuteld gratis te ontsleutelen.

Het wordt sterk aangeraden om softwarecracks en key generators te vermijden, omdat dit niet alleen illegaal is, maar ook een veelgebruikte methode om malware en ransomware te verspreiden.

Voor degenen die getroffen zijn door de ransomware, kunt u ons speciale Magniber-onderwerp gebruiken om hulp te ontvangen of antwoorden op vragen te krijgen.