Malware Mage Ransomware

Ransomware je druh nebezpečného softwaru navržený speciálně k blokování přístupu k počítačovému systému nebo datům, dokud oběti nezaplatí výkupné. Tato forma kybernetického útoku je stále rozšířenější a zaměřuje se na jednotlivce a organizace za účelem vydírání peněz prostřednictvím hrozeb a zastrašování.

Během vyšetřování škodlivých hrozeb odhalili výzkumníci kybernetické bezpečnosti nový kmen ransomwaru známý jako Malware Mage. Tento malware zašifruje data oběti, čímž se stanou nepoužitelnými, a poté požaduje výkupné výměnou za dešifrovací klíč nebo softwarový nástroj potřebný k obnovení přístupu.

Když Malware Mage infikuje zařízení, zašifruje různé soubory a ke každému souboru připojí příponu „.malwaremage“. Například soubor původně pojmenovaný „1.jpg“ bude přejmenován na „1.jpg.malwaremage“ a „2.pdf“ bude přejmenován na „2.pdf.malwaremage“. Po dokončení procesu šifrování ransomware zobrazí vyskakovací okno obsahující poznámku o výkupném, která informuje postižené oběti o útoku a poskytuje pokyny k zaplacení výkupného za obnovení jejich souborů.

Malwarový mág Ransomware si bere data obětí jako rukojmí

Výkupné z Malware Mage informuje oběti, že jejich dokumenty, videa, obrázky a další soubory byly zašifrovány pomocí Advanced Encryption Standard (AES) s 256bitovým klíčem, což je vysoce bezpečný kryptografický algoritmus. Podle poznámky je jediným způsobem, jak obnovit zašifrovaná data, zakoupení dešifrovacího klíče od útočníků.

K získání tohoto dešifrovacího klíče je oběti instruováno, aby převedla 0,08134 BTC (kryptoměna bitcoin) na zadanou adresu kryptopeněženky, než vyprší odpočítávací časovač ve vyskakovacím okně. V době psaní tohoto článku je tato částka ekvivalentní téměř šesti tisícům amerických dolarů, i když přesná hodnota se může lišit kvůli neustále se měnícím směnným kurzům bitcoinů.

Ransomwarové hrozby mohou způsobit vážné narušení infikovaných zařízení

Ve většině případů ransomwarových infekcí je dešifrování postižených souborů bez pomoci kyberzločinců téměř nemožné. Výkupné však nezajistí, že data budou obnovena, protože útočníci často nedoručí slíbené dešifrovací nástroje ani po obdržení platby.

V důsledku toho odborníci na informační bezpečnost důrazně doporučují neplatit výkupné. Je důležité si uvědomit, že výkupné nejenže nezaručuje obnovu dat, ale také udržuje a financuje trestnou činnost.

Aby ransomware Malware Mage nešifroval další data, je nezbytné odstranit malware z operačního systému. Bohužel, i když odstranění zastaví další šifrování, neobnoví soubory, které již byly uzamčeny.

Jak ochránit svá data a zařízení před malwarem a ransomwarovými hrozbami?

Pro ochranu svých dat a zařízení před malwarem a hrozbami ransomwaru by uživatelé měli přijmout komplexní bezpečnostní strategii zahrnující několik proaktivních opatření:

1. Pravidelné zálohování: Časté zálohování: Pravidelně zálohujte svá data na externí disky nebo cloudové úložiště. Zajistěte, aby byly zálohy po dokončení procesu odpojeny od vaší sítě, abyste zabránili jejich infekci.
2. Bezpečnostní software: Anti-Malware: Nainstalujte si renomovaný antivirový a antimalwarový software a udržujte jej aktualizovaný. Umožněte skenování v reálném čase k detekci a blokování hrozeb, jakmile se objeví. Firewall: Použijte robustní firewall pro monitorování příchozího a odchozího provozu a blokování podezřelých připojení.
3. Aktualizace softwaru: Pravidelné aktualizace: Udržujte svůj operační systém, aplikace a bezpečnostní software aktuální pomocí nejnovějších aktualizací. To snižuje zranitelnosti, které může malware zneužít. Automatické aktualizace: Kdykoli je to možné, povolte automatické aktualizace, abyste měli jistotu, že obdržíte nejnovější opravy zabezpečení co nejdříve.
4. Bezpečnost e-mailu a procházení webu: Vyhněte se podezřelým odkazům a přílohám: Neotevírejte žádné přílohy e-mailů ani neinteragujte s odkazy z neznámých nebo nedůvěryhodných zdrojů. Koneckonců, phishingové e-maily jsou běžným způsobem doručování taktiky. Zabezpečení webových stránek: Buďte opatrní při návštěvě webových stránek, zejména těch, které vyžadují stahování souborů. Použijte nástroje pro filtrování webu k blokování škodlivých stránek.
5. Silná hesla a ověřování: Složitá hesla: Používejte silná a jedinečná hesla pro všechny své účty. Vyhněte se používání snadno uhodnutelných hesel nebo opakovanému použití stejného hesla na více webech. Dvoufaktorová autentizace (2FA): Povolte 2FA na všech účtech, které ji sponzorují, abyste přidali další vrstvu zabezpečení.
6. Vzdělávání uživatelů: Školení povědomí o bezpečnosti: Pravidelně vzdělávejte sebe a své zaměstnance (pokud je to možné) o nejnovějších hrozbách kybernetické bezpečnosti a bezpečných online praktikách. Rozpoznejte phishing: Naučte se identifikovat phishingové snahy a další taktiky sociálního inženýrství používané kyberzločinci.
7. Zabezpečení sítě: Segment sítě: Rozdělte svou síť na segmenty, abyste zabránili šíření malwaru. Implementujte přísné kontroly přístupu mezi segmenty.
8. Zabezpečený vzdálený přístup: Použijte virtuální privátní sítě (VPN) a řešení zabezpečeného vzdáleného přístupu k ochraně dat přenášených přes internet.

Zavedením těchto opatření mohou uživatelé výrazně snížit riziko malwarových a ransomwarových infekcí a zvýšit celkovou bezpečnost svých dat a zařízení.

Poznámka o výkupném vytvořená Malware Mage Ransomware je:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'