Malware Mage Ransomware

Ransomware е вид опасен софтуер, предназначен специално да блокира достъпа до компютърна система или данни, докато жертвите не платят откуп. Тази форма на кибератака става все по-разпространена, насочена към лица и организации за изнудване на пари чрез заплахи и сплашване.

По време на разследване на вредни заплахи, изследователите на киберсигурността разкриха нов щам рансъмуер, известен като Malware Mage. Този злонамерен софтуер криптира данните на жертвата, което ги прави неизползваеми и след това изисква откуп в замяна на ключа за декриптиране или софтуерния инструмент, необходим за възстановяване на достъпа.

Когато Malware Mage зарази устройство, той криптира различни файлове и добавя разширение „.malwaremage“ към всяко име на файл. Например, файл с първоначално име „1.jpg“ ще бъде преименуван на „1.jpg.malwaremage“, а „2.pdf“ ще бъде преименуван на „2.pdf.malwaremage“. След като процесът на криптиране приключи, рансъмуерът показва изскачащ прозорец, съдържащ бележка за откуп, който информира засегнатите жертви за атаката и предоставя инструкции за плащане на откупа за възстановяване на техните файлове.

Рансъмуерът The Malware Mage взема данните на жертвите за заложници

Бележката за откуп от Malware Mage информира жертвите, че техните документи, видеоклипове, изображения и други файлове са криптирани с Advanced Encryption Standard (AES) с 256-битов ключ, изключително сигурен криптографски алгоритъм. Според бележката единственият начин за възстановяване на криптираните данни е закупуването на ключ за дешифриране от нападателите.

За да получи този ключ за декриптиране, жертвата е инструктирана да прехвърли 0,08134 BTC (криптовалута биткойн) към определен адрес на крипто-портфейла, преди таймерът за обратно броене в изскачащия прозорец да изтече. Към момента на писане тази сума е еквивалентна на близо шест хиляди щатски долара, въпреки че точната стойност може да варира поради постоянно променящите се обменни курсове на Биткойн.

Заплахите от рансъмуер могат да причинят сериозни смущения на заразените устройства

В повечето случаи на инфекции с ransomware дешифрирането на засегнатите файлове без помощта на киберпрестъпници е почти невъзможно. Плащането на откупа обаче не гарантира, че данните ще бъдат възстановени, тъй като нападателите често не успяват да доставят обещаните инструменти за дешифриране дори след получаване на плащането.

В резултат на това експертите по информационна сигурност силно препоръчват да не плащате откупа. От решаващо значение е да запомните, че плащането на откуп не само не гарантира възстановяване на данни, но също така поддържа и финансира престъпни дейности.

За да попречите на рансъмуера Malware Mage да шифрова допълнителни данни, от съществено значение е да премахнете зловредния софтуер от операционната система. За съжаление, докато премахването спира по-нататъшното криптиране, то не възстановява файлове, които вече са били заключени.

Как да защитите вашите данни и устройства от злонамерен софтуер и заплахи от рансъмуер?

За да защитят своите данни и устройства от злонамерен софтуер и заплахи за рансъмуер, потребителите трябва да приемат цялостна стратегия за сигурност, включваща няколко проактивни мерки:

1. Редовни архиви: Чести архиви: Редовно архивирайте информацията си на външни дискове или услуги за съхранение в облак. Уверете се, че резервните копия са прекъснати от вашата мрежа след процеса, за да ги предотвратите от заразяване.
2. Софтуер за сигурност: Анти-злонамерен софтуер: Инсталирайте реномиран антивирусен и анти-зловреден софтуер и го актуализирайте. Дайте възможност за сканиране в реално време за откриване и блокиране на заплахи, когато се появят. Защитна стена: Използвайте стабилна защитна стена, за да наблюдавате входящия и изходящия трафик и да блокирате подозрителни връзки.
3. Софтуерни актуализации: Редовни актуализации: Поддържайте вашата операционна система, приложения и софтуер за сигурност актуални с най-новите актуализации. Това намалява уязвимостите, които злонамереният софтуер може да използва. Автоматични актуализации: Активирайте автоматичните актуализации, когато е възможно, за да сте сигурни, че получавате най-новите поправки за сигурност възможно най-рано.
4. Безопасност при сърфиране в имейл и уеб: Избягвайте подозрителни връзки и прикачени файлове: Не отваряйте прикачени файлове към имейли и не взаимодействайте с връзки от неизвестни или ненадеждни източници. В крайна сметка фишинг имейлите са често срещан метод за доставка на тактика. Сигурност на уебсайтове: Бъдете внимателни, когато посещавате уебсайтове, особено тези, които изискват изтегляне на файлове. Използвайте инструменти за уеб филтриране, за да блокирате злонамерени сайтове.
5. Силни пароли и удостоверяване: Сложни пароли: Използвайте силни, уникални пароли за всичките си акаунти. Избягвайте използването на лесни за отгатване пароли или повторното използване на една и съща парола в множество сайтове. Двуфакторно удостоверяване (2FA): Активирайте 2FA на всички акаунти, които го спонсорират, за да добавите допълнителен слой сигурност.
6. Обучение на потребителите: Обучение за осведоменост относно сигурността: Обучавайте редовно себе си и служителите си (ако е приложимо) относно най-новите заплахи за киберсигурността и безопасни онлайн практики. Разпознаване на фишинг: Научете как да идентифицирате фишинг опити и други тактики за социално инженерство, използвани от киберпрестъпниците.
7. Мрежова сигурност: Сегментирайте мрежите: Разделете мрежата си на сегменти, за да ограничите разпространението на зловреден софтуер. Приложете строг контрол на достъпа между сегментите.
8. Сигурен отдалечен достъп: Използвайте виртуални частни мрежи (VPN) и сигурни решения за отдалечен достъп, за да защитите данните, предавани по интернет.

Чрез прилагането на тези мерки потребителите могат значително да намалят риска от инфекции със зловреден софтуер и ransomware и да подобрят цялостната сигурност на своите данни и устройства.

Бележката за откуп, създадена от Malware Mage Ransomware, е:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'