新的 Magniber 勒索软件活动瞄准 Windows 用户媒体

2025-11-13 20:06:34

Magniber 勒索病毒对 Windows 家庭用户的影响

关键要点

Magniber 勒索病毒通过虚假防病毒软件和安全更新传播。攻击者利用 Chrome 和 Edge 浏览器的更新向 Windows 用户分发恶意文件。使用的文件类型转变为 JavaScript 文件，以逃避检测。受影响用户被要求支付高达 2500 来换取解密工具。

根据 BleepingComputer 的报告，一项新恶意活动正在影响 Windows 家庭用户，这一活动涉及传播 Magniber 勒索病毒。 Magniber 勒索病毒的操作者在一月份借助 Chrome 和 Edge 浏览器的更新传播恶意的 Windows 应用程序包文件，并且在四月份将勒索病毒伪装成 Windows 10 更新。

根据 HP 威胁情报团队的报告，虽然以往的攻击活动使用过 MSI 和 EXE 文件，但操作者已转向使用 JavaScript 文件。这些 JavaScript 文件经过混淆处理，能够实现 stealthy 执行 NET 文件，从而避免被检测到。此外，研究人员还指出，Magniber 勒索病毒还绕过了 Windows 的用户帐户控制功能。报告显示，Magniber 只加密特定类型的文件。与此同时，受此次最新恶意活动影响的家庭用户，被要求支付高达 2500 来换取文件恢复的解密工具，增加了用户的财务压力。

重要提示保护自己免受 Magniber 勒索病毒的侵害，确保只从官方渠道下载软件及系统更新，并定期备份重要文件。

猎豹vnp

新的 Magniber 勒索软件活动瞄准 Windows 用户媒体