Malware Mage Ransomware

Lunavara on teatud tüüpi ohtlik tarkvara, mis on loodud spetsiaalselt arvutisüsteemile või andmetele juurdepääsu blokeerimiseks, kuni ohvrid maksavad lunaraha. See küberründe vorm on muutunud üha levinumaks, sihikule üksikisikutele ja organisatsioonidele raha väljapressimiseks ähvarduste ja hirmutamisega.

Kahjulike ohtude uurimise käigus avastasid küberjulgeoleku teadlased uue lunavara tüve, mida tuntakse Malware Mage nime all. See pahavara krüpteerib ohvri andmed, muutes need kasutuskõlbmatuks ja nõuab seejärel juurdepääsu taastamiseks vajaliku dekrüpteerimisvõtme või tarkvaratööriista eest lunaraha.

Kui Malware Mage nakatab seadme, krüpteerib see erinevaid faile ja lisab igale failinimele laiendi '.malwaremage'. Näiteks faili algne nimetus "1.jpg" nimetatakse ümber "1.jpg.malwaremage" ja "2.pdf" nimetatakse ümber "2.pdf.malwaremage". Pärast krüpteerimisprotsessi lõppu näitab lunavara hüpikakent, mis sisaldab lunaraha, mis teavitab mõjutatud ohvreid rünnakust ja annab juhiseid lunaraha maksmiseks, et nende faile taastada.

Malware Mage Ransomware võtab ohvrite andmed pantvangi

Malware Mage lunarahateade teavitab ohvreid, et nende dokumendid, videod, pildid ja muud failid on krüpteeritud Advanced Encryption Standardiga (AES) 256-bitise võtmega, mis on väga turvaline krüptograafiline algoritm. Märkuse kohaselt on ainus viis krüptitud andmete taastamiseks osta ründajatelt dekrüpteerimisvõti.

Selle dekrüpteerimisvõtme saamiseks kästakse ohvril kanda 0,08134 BTC (Bitcoini krüptovaluuta) määratud krüptorahakoti aadressile enne, kui hüpikaknas olev taimer aegub. Selle artikli kirjutamise ajal võrdub see summa peaaegu kuue tuhande USA dollariga, kuigi täpne väärtus võib Bitcoini pidevalt kõikuvate vahetuskursside tõttu erineda.

Lunavaraohud võivad põhjustada tõsiseid häireid nakatunud seadmetes

Enamikul lunavaraga nakatumise juhtudel on mõjutatud failide dekrüpteerimine ilma küberkurjategijate abita peaaegu võimatu. Lunaraha ei taga aga andmete taastamist, sest sageli ei suuda ründajad lubatud dekrüpteerimistööriistu isegi pärast makse laekumist tarnida.

Seetõttu soovitavad infoturbeeksperdid tungivalt lunaraha mitte maksta. Oluline on meeles pidada, et lunaraha mitte ainult ei taga andmete taastamist, vaid ka põlistab ja rahastab kuritegelikku tegevust.

Vältimaks Malware Mage lunavara täiendavate andmete krüpteerimist, on hädavajalik pahavara operatsioonisüsteemist eemaldada. Kuigi eemaldamine peatab edasise krüptimise, ei taasta see kahjuks juba lukustatud faile.

Kuidas kaitsta oma andmeid ja seadmeid pahavara ja lunavaraohtude eest?

Oma andmete ja seadmete kaitsmiseks pahavara ja lunavaraohtude eest peaksid kasutajad võtma kasutusele tervikliku turvastrateegia, mis hõlmab mitmeid ennetavaid meetmeid.

1. Regulaarsed varukoopiad: sagedased varukoopiad: varundage regulaarselt oma teavet välistele draividele või pilvesalvestusteenustele. Veenduge, et varukoopiad oleks pärast protsessi võrgust lahti ühendatud, et vältida nende nakatumist.
2. Turvatarkvara: ründevaratõrje: installige mainekas viiruse- ja pahavaratõrjetarkvara ning hoidke seda ajakohasena. Võimaldage reaalajas skannimist ohtude tuvastamiseks ja blokeerimiseks, kui need ilmnevad. Tulemüür: kasutage sissetuleva ja väljamineva liikluse jälgimiseks ning kahtlaste ühenduste blokeerimiseks tugevat tulemüüri.
3. Tarkvaravärskendused: regulaarsed värskendused: hoidke oma operatsioonisüsteemi, rakendusi ja turbetarkvara uusimate värskendustega ajakohasena. See vähendab haavatavusi, mida pahavara võib ära kasutada. Automaatsed värskendused: lubage võimalusel automaatsed värskendused, et tagada uusimate turvaparanduste võimalikult varane kättesaamine.
4. Meili ja veebisirvimise ohutus: vältige kahtlasi linke ja manuseid: ärge avage ühtegi meilimanust ega kasutage tundmatutest või ebausaldusväärsetest allikatest pärit linke. Lõppkokkuvõttes on andmepüügi e-kirjad taktika jaoks levinud kohaletoimetamisviis. Veebisaidi turvalisus: olge ettevaatlik, kui külastate veebisaite, eriti neid, mis nõuavad failide allalaadimist. Kasutage pahatahtlike saitide blokeerimiseks veebifiltreerimistööriistu.
5. Tugevad paroolid ja autentimine: keerulised paroolid: kasutage kõigi oma kontode jaoks tugevaid unikaalseid paroole. Vältige kergesti äraarvatavate paroolide kasutamist või sama parooli korduskasutamist mitmel saidil. Kahefaktoriline autentimine (2FA): lisaturvakihi lisamiseks lubage 2FA kõigil seda sponsoreerivatel kontodel.
6. Kasutajate koolitus: turvateadlikkuse koolitus: koolitage ennast ja oma töötajaid (kui see on kohaldatav) regulaarselt uusimate küberjulgeolekuohtude ja ohutute võrgutavade kohta. Andmepüügi äratundmine: õppige, kuidas tuvastada andmepüügi püüdlusi ja muid küberkurjategijate kasutatavaid sotsiaalseid manipuleerimisvõtteid.
7. Võrguturve: segmentige võrgud: pahavara leviku tõkestamiseks jagage oma võrk segmentideks. Rakendage segmentide vahel ranget juurdepääsukontrolli.
8. Turvaline kaugjuurdepääs: kasutage Interneti kaudu edastatavate andmete kaitsmiseks virtuaalseid privaatvõrke (VPN) ja turvalisi kaugjuurdepääsu lahendusi.

Neid meetmeid rakendades saavad kasutajad oluliselt vähendada pahavara ja lunavaraga nakatumise ohtu ning tõsta oma andmete ja seadmete üldist turvalisust.

Malware Mage Ransomware loodud lunaraha märkus on:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'