Ransomware Magniber ที่มีประวัติของไฟล์ที่เข้ารหัสผู้ใช้ในเกาหลีใต้ และเครื่อง PC ที่ที่ตั้งค่าภาษาเฉพาะในโซนแถบนี้เท่านั้น แต่ก็มีบ่อยๆ เมื่อผู้ใช้ชาวเกาหลีที่ติดเชื้อนี้เดินทางไปต่างประเทศ หรือใช้ proxies ด้วย IP ของเกาหลีใต้
ผู้ใช้ที่โดน Magniber เวอร์ชั่นล่าสุด จะมีไฟล์ที่ต้องเข้ารหัส นามสกุล “.dyaaghemy” เพิ่มต่อท้ายซึ่งไฟล์ที่มีนามสกุลนี้จะถูกล็อกอยู่ และไม่สามารถกู้คืนไฟล์ที่เข้ารหัส Ransomware Magniber ได้ในตอนนี้
ผู้ผลิตโปรแกรมป้องกันไวรัสในอเมริการยืนยันว่ามีการเปลี่ยนแปลงโค้ดใน Magniber เพื่อให้ใช้ได้กับเป้าหมายใหม่ซึ่งจะเกิดขึ้นกับผู้ใช้รายอื่นๆ ที่ไม่ใช่เกาหลีใต้
ในตอนนี้ Ransomware Magniber ได้ขยายพื้นที่การโจมตีแล้ว ในตอนนี้สามารถทำให้ผู้ใช้ที่ตั้งค่า PC เป็นภาษาจีน และมาเลเซียอีกติดเชื้อได้ด้วย นักวิจัยของ Malwarebytes ได้เขียนบทวิเคราะห์ถึง Magniber ว่า “source code ในตอนนี้มีการแยกมากขึ้น ระดับของเทคนิคของโค้ดทำให้อ่านยากมาขึ้น อีกทั้งการเข้ารหัสของมันยังไม่ขึ้นอยู่กับ Command and Control server หรือ hardcoded key อีกด้วย”
ตามที่ Malwarebytes กล่าวว่า Magniber นั้นพัฒนามาจาก Magnitude ซึ่งตัว Magniber นี้ถูกปรับปรุงมาให้ใช้กับ Internet Explorer ซึ่งมีการพบช่องโหว่ zero-day เมื่อเดือนเมษายนที่ผ่านมา
สำหรับผู้ใช้เบราว์เซอร์รุ่นใหม่การโจมตีของ Ransomware Magniber จะไม่มีผลใดๆ เลย รวมไปถึงผู้ใช้ที่อัปเดตเบราว์ซ์เป็นเวอร์ชั่นปัจจุบันที่ไม่ใช่ของ Microsoft จะปลอดภัยจากการโจมตีนี้
ที่มา : Bleeping Computer
