勒索軟件Magniber將目標擴展到更多亞太國家

研究人員最近發現，過去9個月以來只針對韓語用戶的勒索軟件Magniber ，現在擴展到了其他亞太國家。 Magniber代碼現在更加精細，利用各種混淆技術，而不再依賴于命令和控制服務器或硬編碼密鑰來實現其加密過程。這一變化的原因尚不清楚，但投送它的Magnitude EK也有了一些變化，不僅利用了4月份新發現的Flash 0日漏洞（CVE-2018-4878，5月已修復)，還利用了一個最新的Internet Explorer漏洞（CVE-2018-8174）。被加密的文件以＂.dyaaghemy＂為擴展名，目前還未找到破解方法。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理