Malware Mage Ransomware

El ransomware és un tipus de programari insegur dissenyat específicament per bloquejar l'accés a un sistema informàtic o dades fins que les víctimes paguin un rescat. Aquesta forma de ciberatac ha esdevingut cada cop més freqüent, dirigint-se a individus i organitzacions per extorsionar diners mitjançant amenaces i intimidacions.

Durant una investigació sobre amenaces perjudicials, els investigadors de ciberseguretat van revelar una nova varietat de ransomware coneguda com a Malware Mage. Aquest programari maliciós xifra les dades de la víctima, fent-les inutilitzables, i després demana un rescat a canvi de la clau de desxifrat o l'eina de programari necessària per restaurar l'accés.

Quan Malware Mage infecta un dispositiu, xifra diversos fitxers i afegeix una extensió ".malwaremage" a cada nom de fitxer. Per exemple, un fitxer anomenat originalment "1.jpg" es canviarà de nom a "1.jpg.malwaremage", i "2.pdf" es canviarà a "2.pdf.malwaremage". Un cop finalitzat el procés de xifratge, el ransomware mostra una finestra emergent que conté una nota de rescat, que informa les víctimes afectades de l'atac i proporciona instruccions per pagar el rescat per recuperar els seus fitxers.

El malware Mage Ransomware pren les dades de les víctimes com a ostatge

La nota de rescat de Malware Mage informa a les víctimes que els seus documents, vídeos, imatges i altres fitxers s'han xifrat amb Advanced Encryption Standard (AES) amb una clau de 256 bits, un algorisme criptogràfic altament segur. Segons la nota, l'única manera de recuperar les dades xifrades és comprar una clau de desxifrat als atacants.

Per obtenir aquesta clau de desxifrat, es demana a la víctima que transfereixi 0,08134 BTC (criptomoneda Bitcoin) a una adreça de criptomoneda especificada abans que caduqui el temporitzador de compte enrere a la finestra emergent. En el moment d'escriure aquest article, aquesta quantitat equival a gairebé sis mil dòlars dels EUA, tot i que el valor exacte pot variar a causa de la fluctuació constant dels tipus de canvi de Bitcoin.

Les amenaces de ransomware poden provocar interrupcions greus en dispositius infectats

En la majoria dels casos d'infeccions de ransomware, desxifrar els fitxers afectats sense l'ajuda dels ciberdelinqüents és gairebé impossible. Tanmateix, el pagament del rescat no garanteix que les dades es recuperin, ja que els atacants sovint no ofereixen les eines de desxifrat promeses fins i tot després de rebre el pagament.

Com a resultat, els experts en seguretat de la informació recomanen fermament no pagar el rescat. És crucial recordar que el pagament del rescat no només no garanteix la recuperació de dades, sinó que també perpetua i finança activitats delictives.

Per evitar que el ransomware Malware Mage encripti dades addicionals, és essencial eliminar el programari maliciós del sistema operatiu. Malauradament, tot i que l'eliminació atura el xifrat addicional, no restaura els fitxers que ja s'han bloquejat.

Com protegir les vostres dades i dispositius de les amenaces de programari maliciós i ransomware?

Per protegir les seves dades i dispositius de les amenaces de programari maliciós i ransomware, els usuaris haurien d'adoptar una estratègia de seguretat integral que inclogui diverses mesures proactives:

1. Còpies de seguretat regulars: còpies de seguretat freqüents: feu una còpia de seguretat periòdica de la vostra informació a unitats externes o serveis d'emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat es desconnectin de la vostra xarxa després del procés per evitar que s'infectin.
2. Programari de seguretat: Anti-Malware: instal·leu programari antivirus i anti-malware de bona reputació i mantingueu-lo actualitzat. Potencia l'escaneig en temps real per detectar i bloquejar les amenaces a mesura que surten. Tallafoc: utilitzeu un tallafoc robust per controlar el trànsit entrant i sortint i bloquejar connexions sospitoses.
3. Actualitzacions de programari: Actualitzacions periòdiques: mantingueu el sistema operatiu, les aplicacions i el programari de seguretat actualitzats amb les últimes actualitzacions. Això redueix les vulnerabilitats que pot explotar el programari maliciós. Actualitzacions automàtiques: activeu les actualitzacions automàtiques sempre que sigui possible per assegurar-vos que rebeu les últimes solucions de seguretat el més aviat possible.
4. Seguretat per correu electrònic i navegació web: eviteu enllaços i fitxers adjunts sospitosos: no obriu cap fitxer adjunt de correu electrònic ni interactueu amb enllaços de fonts desconegudes o de confiança. Al cap i a la fi, els correus electrònics de pesca són un mètode de lliurament habitual per a les tàctiques. Seguretat del lloc web: aneu amb compte quan visiteu llocs web, especialment aquells que requereixen descarregar fitxers. Utilitzeu eines de filtratge web per bloquejar llocs maliciosos.
5. Contrasenyes i autenticació fortes: contrasenyes complexes: utilitzeu contrasenyes úniques i fortes per a tots els vostres comptes. Eviteu utilitzar contrasenyes fàcils d'endevinar o reutilitzar la mateixa contrasenya en diversos llocs. Autenticació de dos factors (2FA): habiliteu 2FA a tots els comptes que el patrocinen per afegir una capa addicional de seguretat.
6. Educació dels usuaris: Formació sobre conscienciació sobre la seguretat: eduqui periòdicament a tu mateix i als teus empleats (si escau) sobre les últimes amenaces de ciberseguretat i pràctiques en línia segures. Reconèixer la pesca: aprèn a identificar els esforços de pesca i altres tàctiques d'enginyeria social utilitzades pels ciberdelinqüents.
7. Seguretat de la xarxa: segmenta les xarxes: divideix la teva xarxa en segments per contenir la propagació de programari maliciós. Implementar controls d'accés estrictes entre segments.
8. Accés remot segur: utilitzeu xarxes privades virtuals (VPN) i solucions segures d'accés remot per protegir les dades transmeses per Internet.

Mitjançant la implementació d'aquestes mesures, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i ransomware i millorar la seguretat general de les seves dades i dispositius.

La nota de rescat creada pel Malware Mage Ransomware és:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'