Está en marcha una campaña masiva de ransomware Magniber, que cifra los dispositivos de los usuarios domésticos en todo el mundo y exige rescates de miles de dólares para recibir un descifrador.
Magniber se lanzó en 2017 como sucesor de la operación de ransomware Cerber cuando se descubrió que estaba distribuido mediante el kit de explotación Magnitude.
Desde entonces, la operación de ransomware ha experimentado picos de actividad a lo largo de los años, y los actores maliciosos utilizan diversos métodos para distribuir Magniber y cifrar dispositivos. Estas tácticas incluyen el uso de días cero de Windows, actualizaciones falsas de Windows y del navegador, así como cracks de software y generadores de claves troyanizados.
A diferencia de las operaciones de ransomware más grandes, Magniber se dirige principalmente a usuarios individuales que descargan malware y lo ejecutan en sus sistemas personales o comerciales.
En 2018, AhnLab lanzó un descifrador para el ransomware Magniber. Sin embargo, ya no funciona porque actores maliciosos solucionaron el error permitiendo el descifrado gratuito de archivos.
Campaña Magniber en marcha
Desde el 20 de julio, BleepingComputer ha visto un aumento en la cantidad de víctimas del ransomware Magniber que buscan ayuda en nuestros foros.
El sitio de identificación de ransomware ID-Ransomware también ha experimentado un fuerte crecimiento, con casi 720 envíos al sitio desde el 20 de julio de 2024.
Si bien no está claro cómo se infectaron las víctimas, algunos de ellos le dijeron a BleepingComputer que sus dispositivos fueron cifrados después de ejecutar cracks de software o generadores de claves, un método utilizado por los piratas informáticos en el pasado.
Una vez iniciado, el ransomware cifra los archivos en el dispositivo y agrega una extensión aleatoria de 5 a 9 caracteres, como .oaxysw o .oymtk, a los nombres de los archivos cifrados.
El ransomware también creará una nota de rescate llamada READ_ME.htm, que contiene información sobre lo que sucedió con los archivos de una persona y una URL única al sitio de rescate Tor del actor de la amenaza.
Fuente: BleepingComputer
Como Magniber generalmente se dirige a los consumidores, las demandas de rescate comienzan en $1,000 y luego aumentan a $5,000 si no se realiza un pago de Bitcoin en un plazo de tres días.
Fuente: BleepingComputer
Desafortunadamente, no hay forma de descifrar archivos cifrados con las versiones actuales de Magniber de forma gratuita.
Se recomienda encarecidamente evitar las grietas de software y los generadores de claves, ya que no sólo son ilegales sino también un método común utilizado para propagar malware y ransomware.
Para aquellos afectados por ransomware, pueden utilizar nuestra sección de soporte dedicada de Magniber para recibir asistencia o obtener respuestas a sus preguntas.