Magniber (que no Macgyver) Ransomware

[DdmrDdmr]

Según cuenta la información abajo referenciada, hay en marcha una campaña masiva de distribución del Magniber ransomware, iniciada el pasado mes de Abril, distribuido a través de falsas actualizaciones de Windows 10 ubicadas en páginas de descargas (no la de Microsoft) y de crackeos.

El ramsomware, una vez instalado, encripta los archivos del disco y solicita al usuario que realice un pago de en torno a 0.068 BTCs (un pico) para recuperar los archivos, aunque el precio puede variar.

Dado la naturaleza del método de distribución, un Windows 10 upgrade, se entiende que los más impactados serán estudiantes y particulares, y no empresas (quienes en teoría suelen pagar por las licencias en lugar de buscar alternativas crackeadas).

Vamos, otro ejemplo de por qué no descargarte software pirata (¿quién no lo ha hecho …?) …

Ver:
https://as.com/meristation/2022/05/03/betech/1651598601_480672.html
https://www.bleepingcomputer.com/news/security/fake-windows-10-updates-infect-you-with-magniber-ransomware/

[1715111432]

1715111432

[1715111432]

1715111432

[Hispo]

He caido en cuenta de algo.
Hasta ahora pensaba que el ransomware era sin discusión un enemigo público que no beneficiaba a nadie, solo a los perpetradores, sin embargo, creo que las compañias de software de trabajo, video juegos y de distribución de peliculas de gran fama estarán satisfechos con los efectos que el ransomware podría tener sobre los consumidores de contenido ilegalmente descargado.

Vamos, que llegará un momento en el que los usuarios acostumbrados a la piratería (en especial aquellos con pocos o nulos conocimientos de verificación de firmas criptográficas) preferirían pagar el dinero correspondiente para no arriesgarse a perder toda su información o credenciales, el futuro del internet suena cada vez más alejado de la época de los 2000, cuando la red era un tráfico de libertinaje, diversión y menos preocupaciones.

Lo ideal será optar por software libre antes piratear algo, si no se puede pagar el producto original, para ahorrarse problemas de salud.

[danadc]

Esto del Ransomware es algo que puede meternos en un lío en segundos,para personas como uno que somos normales que no tenemos información tan relevante que guardar no habría tanto problema a menos que alguien tenga un buen saldo en BTC y que se comprometan. La información que pueda contener en un momento dado para aquellos que posean información sobre empresas o en algunos casos hay personas que suelen guardar fotos y/o videos comprometedores donde puedan hacerles pasar un muy mal rato si los lanzan a la web.

En mi PC no tengo Windows Original,pero no me gusta W10 me parece que tiene muchas fallas y W11un amigo me dice que pone muy lenta su PC además que tiene muchos errores.

pero si tengo W7 porque mi PC es algo antigua y corre mejor,pero ya con tanto rollo con estas cosas que me parece para descargar los software de windows y/o parches uso los servicios de IOBIT donde tiene Driver Booster Pro que es excepcional para buscar drivers sin peligro de virus o ransomware,y se puede usar en modo libree-free sin pagar nada, de verdad os recomiendo a mi me ha funcionado siempre.

para mi LINUX o software libre siempre será la mejor opción,pero parto que no es muy amigable,tanto que para muchas personas no tan hábiles con las herramientas informaticas les cuesta Windows,es mucho más complicado trabajar con los comandos.

[famososMuertos]

En realidad una licencia de W no es costosa. Por otro lado Linux sirve y no es tan complicado instalarle, en todo caso uno debería tener linux en algún equipo, si solo tiene uno entonces deberías intentarlo. A veces el uso de Linux estaba supeditado a la compatibilidad de ciertos software pero eso en realidad ha cambiado hoy en día.

En todo caso creer que porque se tiene Linux o se tiene un licencia original te aleja de esos problemas de Ransomware no es verdad.

Creo que pocos recuerdan a Macgiver, pero que seguramente sabria que hacer ...

En el caso del ransomware Magniber, el archivo APPX enmascarado está firmado digitalmente con un certificado válido, por lo que Windows los ve como archivos confiables que no activan una advertencia.

Fuente:https://diarioinforme.com/magniber-ransomware-que-usa-archivos-appx-firmados-para-infectar-sistemas/

[DdmrDdmr]

Lo triste, por añadir un punto más de reflexión al respecto, es que una cantidad no desdeñable de los afectados entrarán por primera vez en contacto con BTC de esta manera …

En todo caso, aunque los artículos referenciados en el OP citan la campaña como masiva, no se dan mayores apuntes acerca del volumen de personas que pueden haber sido impactadas hasta el momento.

He visto referencias del 2017 a Magniber ya solicitando BTC, y apuntando a que realmente era ya de por sí la evolución del Cerber Ransomware. Es decir, no es nada nuevo, y a buen seguro que van cambiando el target de distribución, además de evolucionando las capacidades del software.

[danadc]

Aquí hay algo muy interesante sobre el Ransomware que me recordé este hilo, pero es con un doctor:

Gobierno de EEUU acusa a médico venezolano de crear y vender ransomware usado por hackers

Es un médico franco-venezolano lo acusaron de vender MALWARE para ser usado por los hackers como Ransomware.

Los fiscales de Nueva York presentaron esta semana cargos criminales en contra de Moisés Luis Zagala González, un cardiólogo de 55 años residenciado en Venezuela, por haber presuntamente diseñado un tipo ransomware y haberlo vendido a organizaciones de ciberdelincuentes. El Departamento de Justicia (DOJ) de los Estados Unidos informó sobre las acusaciones en un comunicado el lunes.

Como se alega, el médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para llevar a cabo ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas, y luego se jactó de los ataques exitosos, incluso por actores maliciosos asociados con el gobierno de Irán.

Fuente: diariobitcoin.com/paises/norte-america/estados-unidos/medico-venezolano-acusado-crear-software-malicioso-para-ransomware/

El doctor puede tener hasta 10 años de prisión y todos se preguntan qué como un perfil tan inusual puede existir, siendo médico y hacker a al vez.

Esto impacta enormemente a todos,porque de pensar una persona que en vez de ayudar a las personas lo que hace es dañarlas,el mundo está cada vez más loco.

Los violadores de niños, noticias que no creí que iba ver estan pasando en estos tiempos

[Hispo]

-snip-

Leí esta noticia hoy, me pareció bastante extravagante que un médico hecho y derecho tenga altos conocimientos de programación y aún más interesante o impresionante que los use para fines ilícitos.

Esto demuestra que la genialidad se encuentra incluso en las sociedades más afectadas económicamente y que esta puede usarse tanto para el bien como para realizar maldades a otros.

[DdmrDdmr]

<...>

Es más cabroncete de lo que parece. Según la nota de prensa del DOJ, el citado cardiólogo llegó a incluir en alguna de las versiones de su malware un contador de los intentos de la víctima para erradicar el malware. Llegado a un punto, borrada el contenido del disco y a tomar … También borraba archivos como castigo si rebotabas la máquina.

(En el documento del DOJ hay un pantallazo de mala calidad, de la configuración del ransomware)

El malware tiene capacidad no sólo de encriptar el disco para ransomware (liberable con pagos en BTC), sino de robas ficheros del usuario.