IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

به گفته ارائه‌دهنده نرم‌افزار امنیت سایبری Total Security 360، باج‌افزار Magniber برای هدف قرار دادن دستگاه‌های Windows 11 خود را ارتقا داده است.

این شرکت در یک پست وبلاگی نوشت که حجم حمله باج‌افزار از ۲۵ ماه می‌به‌طور قابل‌توجهی افزایش یافته است و برخی از نام‌های پکیج انتشار آن، از جمله فایل «win10-11_system_upgrade_software.msi» بروزرسانی شده‌اند.

طبق گزارش Total Security 360، در حالی که خود باج‌افزار تغییر چندانی نکرده است، این واقعیت که اکنون می‌تواند چندین نسخه از سیستم عامل‌های ویندوز را آلوده کند، عامل افزایش این آلودگی است.

برای اطلاع، Magniber به لطف یک مسیر حمله که شبیه بروزرسانی ویندوز است، دستگاه‌ها را آلوده می‌کند. این فایل‌های مخرب معمولاً در دانلود‌ها از انجمنها، نرم‌افزار‌های کرک شده و وب‌سایت‌های مستهجن جعلی یافت می‌شوند.

پس از دانلود و اجرا، باج‌افزار از RSA+AES برای رمزگذاری فایل‌ها استفاده می‌کند که در آن RSA از 2048 بیت استفاده می‌نماید.

طبق گفته Total Security 360، به هر قربانی یک صفحه پرداخت مستقل نشان داده می‌شود که در آن از آن‌ها خواسته می‌شود تا مبلغ باج 0.09 بیت کوین (در حال حاضر حدود ۲۸۴۸ دلار) را ظرف پنج روز بپردازند، در غیر این صورت باج درخواستی دو برابر می‌شود.

اگر باج در مدت زمان نامشخصی پرداخت نشود، ظاهراً لینک ارسالی نامعتبر می‌شود.

باج‌افزار Magniber در اوایل سال جاری تعداد قابل توجهی از دستگاه‌ها را آلوده کرد، اما این بدافزار قبلاً در اوایل سال ۲۰۱۷ در فضای سایبری مشاهده شده بود.

در واقع، در سپتامبر همان سال، تعدادی از سیستم‌های کره‌ای مورد هدف Magniber قرار گرفتند و چند ماه بعد، گروهی که در پشت این نرم‌افزار مخرب قرار داشت درگیر یک اختلاف و مشکل با مجرمان سایبری رقیب شد.

به طور گسترده‌تر، حملات باج‌افزاری در چند سال گذشته چند برابر شده‌اند، به طوری که ارقام گزارش وضعیت باج‌افزار ۲۰۲۲ سوفوس نشان می‌دهد که دو سوم (۶۶ درصد) سازمان‌ها در سال ۲۰۲۱ مورد حمله باج‌افزار قرار گرفته‌اند که افزایشی ۳۷ درصدی را در مقایسه با مدت مشابه در سال ۲۰۲۰، نشان می‌دهد.