勒索软件Magniber将目标扩展到更多亚太国家(2018.07.26)

研究人员最近发现，过去9个月以来只针对韩语用户的勒索软件Magniber ，现在扩展到了其他亚太国家。 Magniber代码现在更加精细，利用各种混淆技术，而不再依赖于命令和控制服务器或硬编码密钥来实现其加密过程。这一变化的原因尚不清楚，但投送它的Magnitude EK也有了一些变化，不仅利用了4月份新发现的Flash 0日漏洞（CVE-2018-4878，5月已修复)，还利用了一个最新的Internet Explorer漏洞（CVE-2018-8174）。被加密的文件以＂.dyaaghemy＂为扩展名，目前还未找到破解方法。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-expands-within-asia/