Malware Mage Ransomware

برامج الفدية هي نوع من البرامج غير الآمنة المصممة خصيصًا لمنع الوصول إلى نظام الكمبيوتر أو البيانات حتى يدفع الضحايا فدية. أصبح هذا النوع من الهجمات السيبرانية منتشرًا بشكل متزايد، حيث يستهدف الأفراد والمنظمات لابتزاز الأموال من خلال التهديد والترهيب.

أثناء التحقيق في التهديدات الضارة، كشف باحثو الأمن السيبراني عن سلالة جديدة من برامج الفدية المعروفة باسم Malware Mage. تقوم هذه البرامج الضارة بتشفير بيانات الضحية، مما يجعلها غير قابلة للاستخدام، ثم تطلب فدية مقابل مفتاح فك التشفير أو الأداة البرمجية اللازمة لاستعادة الوصول.

عندما يصيب Malware Mage جهازًا، فإنه يقوم بتشفير ملفات مختلفة وإضافة ملحق ".malwaremage" إلى كل اسم ملف. على سبيل المثال، ستتم إعادة تسمية الملف الذي كان اسمه في الأصل "1.jpg" إلى "1.jpg.malwaremage"، وستتم إعادة تسمية "2.pdf" إلى "2.pdf.malwaremage". بعد اكتمال عملية التشفير، يعرض برنامج الفدية نافذة منبثقة تحتوي على مذكرة فدية، والتي تُعلم الضحايا المتأثرين بالهجوم وتوفر تعليمات لدفع الفدية لاستعادة ملفاتهم.

برنامج Malware Mage Ransomware يأخذ بيانات الضحايا كرهينة

تُعلم مذكرة فدية Malware Mage الضحايا بأن المستندات ومقاطع الفيديو والصور والملفات الأخرى الخاصة بهم قد تم تشفيرها باستخدام معيار التشفير المتقدم (AES) بمفتاح 256 بت، وهي خوارزمية تشفير آمنة للغاية. ووفقا للمذكرة، فإن الطريقة الوحيدة لاستعادة البيانات المشفرة هي شراء مفتاح فك التشفير من المهاجمين.

للحصول على مفتاح فك التشفير هذا، يُطلب من الضحية نقل 0.08134 BTC (عملة بيتكوين المشفرة) إلى عنوان محفظة تشفير محدد قبل انتهاء مؤقت العد التنازلي في النافذة المنبثقة. وفي وقت كتابة هذا التقرير، يعادل هذا المبلغ ما يقرب من ستة آلاف دولار أمريكي، على الرغم من أن القيمة الدقيقة قد تختلف بسبب التقلب المستمر في أسعار صرف البيتكوين.

يمكن أن تتسبب تهديدات برامج الفدية في حدوث اضطرابات خطيرة في الأجهزة المصابة

في معظم حالات الإصابة ببرامج الفدية، يكاد يكون من المستحيل فك تشفير الملفات المتأثرة دون مساعدة مجرمي الإنترنت. ومع ذلك، فإن دفع الفدية لا يضمن استرداد البيانات، حيث يفشل المهاجمون في كثير من الأحيان في تقديم أدوات فك التشفير الموعودة حتى بعد تلقي الدفع.

ونتيجة لذلك، يوصي خبراء أمن المعلومات بشدة بعدم دفع الفدية. ومن الأهمية بمكان أن نتذكر أن دفع الفدية لا يفشل في ضمان استعادة البيانات فحسب، بل يؤدي أيضًا إلى إدامة الأنشطة الإجرامية وتمويلها.

لمنع برنامج Malware Mage Ransomware من تشفير البيانات الإضافية، من الضروري إزالة البرامج الضارة من نظام التشغيل. لسوء الحظ، على الرغم من أن الإزالة تؤدي إلى إيقاف المزيد من التشفير، إلا أنها لا تستعيد الملفات التي تم قفلها بالفعل.

كيف تحمي بياناتك وأجهزتك من تهديدات البرامج الضارة وبرامج الفدية؟

لحماية بياناتهم وأجهزتهم من تهديدات البرامج الضارة وبرامج الفدية، يجب على المستخدمين اعتماد استراتيجية أمنية شاملة تشمل العديد من التدابير الاستباقية:

1. النسخ الاحتياطية المنتظمة: النسخ الاحتياطية المتكررة: قم بعمل نسخة احتياطية منتظمة لمعلوماتك على محركات الأقراص الخارجية أو خدمات التخزين السحابية. تأكد من فصل النسخ الاحتياطية عن شبكتك بعد العملية لمنع إصابتها.
2. برامج الأمان: مكافحة البرامج الضارة: قم بتثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. قم بتمكين المسح في الوقت الفعلي لاكتشاف التهديدات وحظرها عند ظهورها. جدار الحماية: استخدم جدار حماية قويًا لمراقبة حركة المرور الواردة والصادرة وحظر الاتصالات المشبوهة.
3. تحديثات البرامج: التحديثات المنتظمة: حافظ على تحديث نظام التشغيل والتطبيقات وبرامج الأمان لديك بأحدث التحديثات. وهذا يقلل من نقاط الضعف التي يمكن أن تستغلها البرامج الضارة. التحديثات التلقائية: قم بتمكين التحديثات التلقائية حيثما أمكن ذلك لضمان حصولك على أحدث الإصلاحات الأمنية في أقرب وقت ممكن.
4. سلامة البريد الإلكتروني وتصفح الويب: تجنب الروابط والمرفقات المشبوهة: لا تفتح أي مرفقات بريد إلكتروني أو تتفاعل مع روابط من مصادر غير معروفة أو غير موثوقة. بعد كل شيء، تعد رسائل البريد الإلكتروني التصيدية طريقة شائعة لتسليم التكتيكات. أمان موقع الويب: كن حذرًا عند زيارة مواقع الويب، خاصة تلك التي تتطلب تنزيل الملفات. استخدم أدوات تصفية الويب لحظر المواقع الضارة.
5. كلمات المرور القوية والمصادقة: كلمات المرور المعقدة: استخدم كلمات مرور قوية وفريدة لجميع حساباتك. تجنب استخدام كلمات مرور يسهل تخمينها أو إعادة استخدام نفس كلمة المرور عبر مواقع متعددة. المصادقة الثنائية (2FA): قم بتمكين المصادقة الثنائية على جميع الحسابات التي ترعاها لإضافة طبقة إضافية من الأمان.
6. تثقيف المستخدم: التدريب على التوعية الأمنية: قم بتثقيف نفسك وموظفيك بانتظام (إن أمكن) حول أحدث تهديدات الأمن السيبراني والممارسات الآمنة عبر الإنترنت. التعرف على التصيد الاحتيالي: تعرف على كيفية التعرف على محاولات التصيد الاحتيالي وأساليب الهندسة الاجتماعية الأخرى التي يستخدمها مجرمو الإنترنت.
7. أمان الشبكة: تقسيم الشبكات: قم بتقسيم شبكتك إلى أجزاء لاحتواء انتشار البرامج الضارة. تنفيذ ضوابط وصول صارمة بين القطاعات.
8. الوصول الآمن عن بعد: استخدم الشبكات الافتراضية الخاصة (VPN) وحلول الوصول عن بعد الآمنة لحماية البيانات المنقولة عبر الإنترنت.

ومن خلال تنفيذ هذه التدابير، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة وبرامج الفدية بشكل كبير وتعزيز الأمان العام لبياناتهم وأجهزتهم.

مذكرة الفدية التي أنشأها Malware Mage Ransomware هي:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'