این حمله باجافزار غیرمعمول رایانههای شخصی خانگی را هدف قرار میدهد، پس مراقب باشید
این فایل اجرایی است که کد باج افزار را اجرا می کند، که کپی های سایه ای از فایل ها را حذف می کند و ویژگی های پشتیبان گیری و بازیابی ویندوز را قبل از رمزگذاری فایل های قربانی غیرفعال می کند. این باجافزار همچنین با استفاده از یک دور زدن کنترل حساب (UAC) برای اجرای دستورات بدون هشدار به کاربر، امتیازات مدیر را به دست میآورد.
مفیدترین راه برای پشتیبانگیری از دادهها، ذخیره آفلاین آنها است، بنابراین اگر یک مجرم سایبری دستگاه شما را رمزگذاری کند، نمیتواند به نسخههای پشتیبان نیز دسترسی پیدا کند – به شما امکان میدهد دستگاه را بدون پرداخت هزینه به مجرم بازیابی کنید.
پاتریک شلپفر، تحلیلگر بدافزار در HP Wolf، “روش های مختلفی وجود دارد که کاربر می تواند به چنین سایتی هدایت شود. یا دامنه های دارای غلط املایی را برای وب سایت های رایج ثبت می کند یا وب سایت ها را با بدافزاری آلوده می کند که کاربر را به سایت دانلود نهایی هدایت می کند.” امنیتی، به ZDNET گفت.
کمپین Magniber، به تفصیل توسط HP Wolf Securityبرای سال 2022 غیرمعمول است زیرا تمرکز آن بر ایجاد باجهای نسبتاً اندک از کاربران فردی است، در مقایسه با آنچه که میتوان با دنبال کردن مشاغل و درخواست باجهای بزرگ از آنها اخاذی کرد.