Magniberランサムウェア攻撃が急増、世界中のホームユーザーに影響広がる
BleepingComputer – August 4, 2024
現在、大規模なMagniberランサムウェアキャンペーンが進行中だという。このキャンペーンでは世界中のホームユーザーのデバイスが暗号化され、復号キーと引き換えに1,000ドルの身代金が要求されているようだ。
Magniberは2017年にCerberランサムウェアの後継として登場したランサムウェアで、大手のランサムウェアグループとは異なり、主に自宅や中小企業のシステムでソフトウェアをダウンロード・実行する個人ユーザーを標的にしている。
BleepingComputer紙によると、先月20日以降、同紙のフォーラムに助けを求めるMagniberランサムウェアの被害者が急増しているという。またランサムウェア識別サイトID-RansomwareでもMagniberの名が多く見られるようになり、同20日以来、サイトには720件近くの関連ファイルが提出されている。
どのように感染が行われているのかは不明だが、BleepingComputerが数人の被害者から聞いたところによると、ソフトウェアのクラック版やキージェネレーターを実行した後にデバイスが暗号化されたという。
現在のバージョンのMagniberによって暗号化されたファイルを無料で復号する方法はないものの、ランサムウェアの影響を受けた者はMagniberサポート専用のトピックを利用して支援を受けたり、問い合わせを行うなどすることができる。
ランサムウェアレポート無料配布中!
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠