بدافزار Mage Ransomware

باج افزار نوعی نرم افزار ناامن است که به طور خاص طراحی شده است تا دسترسی به یک سیستم کامپیوتری یا داده ها را تا زمانی که قربانیان باج نپردازند مسدود کند. این شکل از حملات سایبری به طور فزاینده ای رایج شده است و افراد و سازمان ها را هدف قرار می دهد تا از طریق تهدید و ارعاب پول اخاذی کنند.

محققان امنیت سایبری طی تحقیقاتی در مورد تهدیدات مضر، گونه جدیدی از باج افزار معروف به Malware Mage را کشف کردند. این بدافزار داده‌های قربانی را رمزگذاری می‌کند و آن‌ها را غیرقابل استفاده می‌کند و سپس در ازای کلید رمزگشایی یا ابزار نرم‌افزاری مورد نیاز برای بازگرداندن دسترسی، باج می‌خواهد.

وقتی Malware Mage دستگاهی را آلوده می‌کند، فایل‌های مختلف را رمزگذاری می‌کند و یک پسوند '.malwaremage' به نام هر فایل اضافه می‌کند. به عنوان مثال، فایلی که در ابتدا با نام "1.jpg" نامگذاری شده است به "1.jpg.malwaremage" و "2.pdf" به "2.pdf.malwaremage" تغییر نام داده می شود. پس از تکمیل فرآیند رمزگذاری، باج افزار یک پنجره پاپ آپ حاوی یادداشت باج را نشان می دهد که قربانیان آسیب دیده را از حمله مطلع می کند و دستورالعمل هایی را برای پرداخت باج برای بازیابی فایل های آنها ارائه می دهد.

باج افزار بدافزار Mage داده های قربانیان را گروگان می گیرد

یادداشت باج افزار Malware Mage به قربانیان اطلاع می دهد که اسناد، فیلم ها، تصاویر و سایر فایل های آنها با استاندارد رمزگذاری پیشرفته (AES) با یک کلید 256 بیتی، یک الگوریتم رمزنگاری بسیار امن، رمزگذاری شده است. طبق این یادداشت، تنها راه بازیابی اطلاعات رمزگذاری شده، خرید یک کلید رمزگشایی از مهاجمان است.

برای به دست آوردن این کلید رمزگشایی، به قربانی دستور داده می شود تا قبل از منقضی شدن تایمر شمارش معکوس در پنجره پاپ آپ، 0.08134 BTC (ارز رمزنگاری بیت کوین) را به یک آدرس کیف پول رمزنگاری مشخص شده منتقل کند. در زمان نگارش این مقاله، این مبلغ معادل نزدیک به شش هزار دلار آمریکا است، اگرچه ارزش دقیق ممکن است به دلیل نوسان دائمی نرخ مبادله بیت کوین متفاوت باشد.

تهدیدات باج افزار می تواند باعث اختلالات شدید در دستگاه های آلوده شود

در بیشتر موارد عفونت‌های باج‌افزار، رمزگشایی فایل‌های آسیب‌دیده بدون کمک مجرمان سایبری تقریباً غیرممکن است. با این حال، پرداخت باج تضمین نمی کند که داده ها بازیابی شوند، زیرا مهاجمان اغلب حتی پس از دریافت پرداخت، ابزارهای رمزگشایی وعده داده شده را تحویل نمی دهند.

در نتیجه، کارشناسان امنیت اطلاعات به شدت توصیه می کنند که باج را پرداخت نکنید. بسیار مهم است که به یاد داشته باشید که پرداخت باج نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه فعالیت های مجرمانه را تداوم می بخشد و تأمین مالی می کند.

برای جلوگیری از رمزگذاری داده های اضافی توسط باج افزار Malware Mage، حذف بدافزار از سیستم عامل ضروری است. متأسفانه، در حالی که حذف رمزگذاری بیشتر را متوقف می کند، فایل هایی را که قبلاً قفل شده اند بازیابی نمی کند.

چگونه از داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار محافظت کنیم؟

برای محافظت از داده‌ها و دستگاه‌های خود در برابر تهدیدات بدافزار و باج‌افزار، کاربران باید یک استراتژی امنیتی جامع شامل چندین اقدام پیشگیرانه اتخاذ کنند:

1. پشتیبان گیری منظم: پشتیبان گیری های مکرر: به طور مرتب از اطلاعات خود در درایوهای خارجی یا سرویس های ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها پس از انجام فرآیند از شبکه شما جدا شده‌اند تا از آلوده شدن آنها جلوگیری شود.
2. نرم افزار امنیتی: ضد بدافزار: نرم افزار آنتی ویروس و ضد بدافزار معتبر را نصب کرده و آن را به روز نگه دارید. اسکن بلادرنگ را برای شناسایی و مسدود کردن تهدیدها به محض ظهور توانمند کنید. فایروال: از یک فایروال قوی برای نظارت بر ترافیک ورودی و خروجی و مسدود کردن اتصالات مشکوک استفاده کنید.
3. به روز رسانی نرم افزار: به روز رسانی های منظم: سیستم عامل، برنامه های کاربردی و نرم افزار امنیتی خود را با آخرین به روز رسانی ها به روز نگه دارید. این آسیب پذیری هایی را که بدافزارها می توانند از آنها سوء استفاده کنند، کاهش می دهد. به‌روزرسانی‌های خودکار: به‌روزرسانی‌های خودکار را تا جایی که ممکن است فعال کنید تا مطمئن شوید که آخرین اصلاحات امنیتی را در اسرع وقت دریافت می‌کنید.
4. ایمیل و امنیت مرور وب: از پیوندها و پیوست های مشکوک اجتناب کنید: هیچ گونه پیوست ایمیلی را باز نکنید و با پیوندهای منابع ناشناخته یا نامعتبر تعامل نکنید. پس از همه، ایمیل های فیشینگ یک روش تحویل رایج برای تاکتیک ها هستند. امنیت وب سایت: هنگام بازدید از وب سایت ها، به ویژه آنهایی که نیاز به دانلود فایل دارند، محتاط باشید. از ابزارهای فیلترینگ وب برای مسدود کردن سایت های مخرب استفاده کنید.
5. رمزهای عبور قوی و احراز هویت: رمزهای عبور پیچیده: از رمزهای عبور قوی و منحصر به فرد برای همه حساب های خود استفاده کنید. از استفاده از رمزهای عبور به راحتی قابل حدس زدن یا استفاده مجدد از رمز عبور یکسان در چندین سایت خودداری کنید. احراز هویت دو مرحله ای (2FA): 2FA را در تمام حساب هایی که حامی آن هستند فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
6. آموزش کاربر: آموزش آگاهی از امنیت: به طور منظم خود و کارمندان خود را (در صورت وجود) در مورد آخرین تهدیدات امنیت سایبری و شیوه های امن آنلاین آموزش دهید. شناسایی فیشینگ: یاد بگیرید که چگونه تلاش های فیشینگ و دیگر تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری را شناسایی کنید.
7. امنیت شبکه: شبکه های بخش: شبکه خود را به بخش هایی تقسیم کنید تا از انتشار بدافزار جلوگیری کنید. اجرای کنترل های دسترسی دقیق بین بخش ها.
8. دسترسی از راه دور ایمن: از شبکه های خصوصی مجازی (VPN) و راه حل های ایمن دسترسی از راه دور برای محافظت از داده های منتقل شده از طریق اینترنت استفاده کنید.

با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی خطر ابتلا به بدافزار و باج افزار را کاهش دهند و امنیت کلی داده ها و دستگاه های خود را افزایش دهند.

یادداشت باج‌گیری ایجاد شده توسط Malware Mage Ransomware عبارت است از:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'