Κακόβουλο λογισμικό Mage Ransomware

Το Ransomware είναι ένας τύπος μη ασφαλούς λογισμικού που έχει σχεδιαστεί ειδικά για να εμποδίζει την πρόσβαση σε ένα σύστημα υπολογιστή ή δεδομένα έως ότου τα θύματα πληρώσουν λύτρα. Αυτή η μορφή κυβερνοεπίθεσης έχει γίνει ολοένα και πιο διαδεδομένη, στοχεύοντας άτομα και οργανισμούς για να εκβιάσουν χρήματα μέσω απειλών και εκφοβισμού.

Κατά τη διάρκεια μιας έρευνας για επιβλαβείς απειλές, ερευνητές στον κυβερνοχώρο αποκάλυψαν ένα νέο είδος ransomware γνωστό ως Malware Mage. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί τα δεδομένα του θύματος, καθιστώντας τα άχρηστα και στη συνέχεια απαιτεί λύτρα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης ή το εργαλείο λογισμικού που απαιτείται για την αποκατάσταση της πρόσβασης.

Όταν το Malware Mage μολύνει μια συσκευή, κρυπτογραφεί διάφορα αρχεία και προσθέτει μια επέκταση '.malwaremage' σε κάθε όνομα αρχείου. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.malwaremage" και το "2.pdf" θα μετονομαστεί σε "2.pdf.malwaremage". Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware εμφανίζει ένα αναδυόμενο παράθυρο που περιέχει μια σημείωση λύτρων, η οποία ενημερώνει τα θύματα που έχουν πληγεί για την επίθεση και παρέχει οδηγίες για την πληρωμή των λύτρων για την ανάκτηση των αρχείων τους.

Το κακόβουλο λογισμικό Mage Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο

Το σημείωμα λύτρων Malware Mage ενημερώνει τα θύματα ότι τα έγγραφα, τα βίντεο, οι εικόνες και άλλα αρχεία τους έχουν κρυπτογραφηθεί με το Advanced Encryption Standard (AES) με ένα κλειδί 256-bit, έναν εξαιρετικά ασφαλή κρυπτογραφικό αλγόριθμο. Σύμφωνα με τη σημείωση, ο μόνος τρόπος για να ανακτήσετε τα κρυπτογραφημένα δεδομένα είναι να αγοράσετε ένα κλειδί αποκρυπτογράφησης από τους εισβολείς.

Για να αποκτήσει αυτό το κλειδί αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να μεταφέρει 0,08134 BTC (κρυπτονομίσματα Bitcoin) σε μια καθορισμένη διεύθυνση κρυπτογραφικού πορτοφολιού πριν από τη λήξη του χρονοδιακόπτη αντίστροφης μέτρησης στο αναδυόμενο παράθυρο. Τη στιγμή της σύνταξης, αυτό το ποσό ισοδυναμεί με σχεδόν έξι χιλιάδες δολάρια ΗΠΑ, αν και η ακριβής αξία μπορεί να διαφέρει λόγω των συνεχώς κυμαινόμενων συναλλαγματικών ισοτιμιών Bitcoin.

Οι απειλές ransomware μπορούν να προκαλέσουν σοβαρές διακοπές σε μολυσμένες συσκευές

Στις περισσότερες περιπτώσεις μολύνσεων ransomware, η αποκρυπτογράφηση των επηρεαζόμενων αρχείων χωρίς τη βοήθεια κυβερνοεγκληματιών είναι σχεδόν αδύνατη. Ωστόσο, η πληρωμή λύτρων δεν διασφαλίζει ότι τα δεδομένα θα ανακτηθούν, καθώς οι εισβολείς συχνά αποτυγχάνουν να παραδώσουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής.

Ως αποτέλεσμα, οι ειδικοί στην ασφάλεια πληροφοριών συνιστούν σθεναρά να μην πληρώσετε τα λύτρα. Είναι σημαντικό να θυμόμαστε ότι η πληρωμή λύτρων όχι μόνο αποτυγχάνει να εγγυηθεί την ανάκτηση δεδομένων αλλά επίσης διαιωνίζει και χρηματοδοτεί εγκληματικές δραστηριότητες.

Για να αποτρέψετε το ransomware Malware Mage από την κρυπτογράφηση πρόσθετων δεδομένων, είναι απαραίτητο να αφαιρέσετε το κακόβουλο λογισμικό από το λειτουργικό σύστημα. Δυστυχώς, ενώ η αφαίρεση διακόπτει την περαιτέρω κρυπτογράφηση, δεν επαναφέρει αρχεία που έχουν ήδη κλειδωθεί.

Πώς να προστατέψετε τα δεδομένα και τις συσκευές σας από απειλές κακόβουλου λογισμικού και ransomware;

Για να προστατεύσουν τα δεδομένα και τις συσκευές τους από απειλές κακόβουλου λογισμικού και ransomware, οι χρήστες θα πρέπει να υιοθετήσουν μια ολοκληρωμένη στρατηγική ασφαλείας που να περιλαμβάνει πολλά προληπτικά μέτρα:

1. Τακτικά αντίγραφα ασφαλείας: Συχνά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των πληροφοριών σας σε εξωτερικές μονάδες δίσκου ή σε υπηρεσίες αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας έχουν αποσυνδεθεί από το δίκτυό σας μετά τη διαδικασία για να αποτρέψετε τη μόλυνση.
2. Λογισμικό ασφαλείας: Anti-Malware: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Ενισχύστε τη σάρωση σε πραγματικό χρόνο για τον εντοπισμό και τον αποκλεισμό απειλών καθώς εμφανίζονται. Τείχος προστασίας: Χρησιμοποιήστε ένα ισχυρό τείχος προστασίας για να παρακολουθείτε την εισερχόμενη και εξερχόμενη κυκλοφορία και να αποκλείετε ύποπτες συνδέσεις.
3. Ενημερώσεις λογισμικού: Τακτικές ενημερώσεις: Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις. Αυτό μειώνει τα τρωτά σημεία που μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό. Αυτόματες ενημερώσεις: Ενεργοποιήστε τις αυτόματες ενημερώσεις όπου είναι δυνατόν για να διασφαλίσετε ότι λαμβάνετε τις πιο πρόσφατες ενημερώσεις ασφαλείας όσο το δυνατόν νωρίτερα.
4. Ασφάλεια email και περιήγησης στο Web: Αποφύγετε ύποπτους συνδέσμους και συνημμένα: Μην ανοίγετε συνημμένα email και μην αλληλεπιδράτε με συνδέσμους από άγνωστες ή αναξιόπιστες πηγές. Σε τελική ανάλυση, τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια κοινή μέθοδος παράδοσης για τακτική. Ασφάλεια ιστότοπου: Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους, ειδικά αυτούς που απαιτούν λήψη αρχείων. Χρησιμοποιήστε εργαλεία φιλτραρίσματος ιστού για να αποκλείσετε κακόβουλους ιστότοπους.
5. Ισχυροί κωδικοί πρόσβασης και έλεγχος ταυτότητας: Πολύπλοκοι κωδικοί πρόσβασης: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Αποφύγετε τη χρήση εύκολα εικαστέων κωδικών πρόσβασης ή την επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους. Έλεγχος ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε το 2FA σε όλους τους λογαριασμούς που το χορηγούν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
6. Εκπαίδευση χρήστη: Εκπαίδευση ευαισθητοποίησης για την ασφάλεια: Εκπαιδεύετε τακτικά τον εαυτό σας και τους υπαλλήλους σας (εάν υπάρχει) σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και τις ασφαλείς διαδικτυακές πρακτικές. Αναγνώριση ηλεκτρονικού ψαρέματος: Μάθετε πώς να αναγνωρίζετε τις προσπάθειες ηλεκτρονικού ψαρέματος και άλλες τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.
7. Ασφάλεια δικτύου: Δίκτυα τμημάτων: Διαχωρίστε το δίκτυό σας σε τμήματα για να περιορίσετε την εξάπλωση κακόβουλου λογισμικού. Εφαρμόστε αυστηρούς ελέγχους πρόσβασης μεταξύ των τμημάτων.
8. Ασφαλής απομακρυσμένη πρόσβαση: Χρησιμοποιήστε εικονικά ιδιωτικά δίκτυα (VPN) και ασφαλείς λύσεις απομακρυσμένης πρόσβασης για την προστασία των δεδομένων που μεταδίδονται μέσω του Διαδικτύου.

Εφαρμόζοντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware και να βελτιώσουν τη συνολική ασφάλεια των δεδομένων και των συσκευών τους.

Η σημείωση λύτρων που δημιουργήθηκε από το Malware Mage Ransomware είναι:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'