近日，安天 CERT（安全研究與應急處 理中心）在梳理網絡安全事件時發現一種名 為 Magniber 的勒索軟件開始在亞洲地區活 躍，其利用 Magnitude 漏洞利用工具包進行 傳播，使用多種混淆技術，并可根據地區判 斷是否主動進行感染。

     自 2017 年起，Magnitude 漏洞利用工具 包便開始向外傳播 Cerber 勒索軟件，但只 針對于少數幾個亞洲國家。2017 年 10 月， 其開始傳播開發者自己編寫的勒索軟件， Magniber。此次的攻擊行動僅針對韓國， Magniber 會檢測返回的國家代碼，如果不符 合要求就會自刪除。惡意代碼在初始階段使用 VBScript 利 用 CVE-2018-8174 漏 洞， 一 旦漏洞利用成功，腳本會執行一段負責下載 的 shellcode。它會下載經過混淆的載荷，使 用 xor 進行解密。載荷運行后會加密系統文 件，彈出勒索信息，給出到洋蔥頁面的鏈接。 因其使用了 AES 算法加密，故每個密鑰都是 唯一的。

     目 前，Magniber 的 感 染 區 域 已 經 開 始 擴展，影響區域包括馬來西亞、新加坡以 及中國的香港、澳門、臺灣等地區。雖然 Magniber 勒索軟件初期的代碼簡單且沒有使 用混淆，但其開發者在持續開發新版本，編 碼質量也在不斷提高，對此應予以重視。

      安天 CERT 提醒廣大網絡使用者，要提 高網絡安全意識，在日常工作中要及時進行 系統更新和漏洞修復，不要隨意下載非正版 的應用軟件、非官方游戲、注冊機等。收發 郵件時要確認收發來源是否可靠，更加不要 隨意點擊或者復制郵件中的網址，不要輕易 下載來源不明的附件，發現網絡異常要提高 警惕并及時采取應對措施，養成及時更新操 作系統和軟件應用的好習慣。同時也要做好 文件的備份，以防止勒索軟件加密重要文件 后無法恢復。

      目前，安天追影產品已經實現了對該類 惡意代碼的檢出。