Haittaohjelma Mage Ransomware

Ransomware on eräänlainen vaarallinen ohjelmisto, joka on suunniteltu erityisesti estämään pääsy tietokonejärjestelmään tai tietoihin, kunnes uhrit maksavat lunnaita. Tämän muodon kyberhyökkäys on tullut yhä yleisempään, ja se kohdistuu yksilöihin ja organisaatioihin rahan kiristämiseen uhkailun ja pelottelun avulla.

Haitallisia uhkia tutkiessaan kyberturvallisuustutkijat paljastivat uuden kiristysohjelman, joka tunnetaan nimellä Malware Mage. Tämä haittaohjelma salaa uhrin tiedot tehden niistä käyttökelvottomia ja vaatii sitten lunnaita vastineeksi pääsyn palauttamiseen tarvittavasta salauksenpurkuavaimesta tai ohjelmistotyökalusta.

Kun Malware Mage saastuttaa laitteen, se salaa useita tiedostoja ja liittää jokaiseen tiedostonimeen .malwaremage-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.jpg", nimetään uudelleen muotoon "1.jpg.malwaremage" ja "2.pdf" nimetään uudelleen nimellä "2.pdf.malwaremage". Kun salausprosessi on valmis, ransomware näyttää ponnahdusikkunan, joka sisältää lunnaat, joka ilmoittaa uhreille hyökkäyksestä ja antaa ohjeet lunnaiden maksamiseen tiedostojen palauttamiseksi.

Malware Mage Ransomware ottaa uhrien tiedot panttivangiksi

Malware Mage -lunnasilmoitus ilmoittaa uhreille, että heidän asiakirjansa, videonsa, kuvansa ja muut tiedostonsa on salattu Advanced Encryption Standard (AES) -salauksella 256-bittisellä avaimella, erittäin turvallisella salausalgoritmilla. Muistiinpanon mukaan ainoa tapa palauttaa salatut tiedot on ostaa salauksenpurkuavain hyökkääjiltä.

Tämän salauksenpurkuavaimen saamiseksi uhria ohjeistetaan siirtämään 0,08134 BTC (Bitcoin cryptocurrency) tiettyyn kryptolompakkoosoitteeseen ennen kuin ponnahdusikkunan ajastin vanhenee. Kirjoitushetkellä tämä summa vastaa lähes kuutta tuhatta Yhdysvaltain dollaria, vaikka tarkka arvo voi vaihdella jatkuvasti vaihtelevien Bitcoin-valuuttakurssien vuoksi.

Ransomware-uhat voivat aiheuttaa vakavia häiriöitä tartunnan saaneissa laitteissa

Useimmissa ransomware-tartuntatapauksissa kyseisten tiedostojen salauksen purkaminen ilman kyberrikollisten apua on lähes mahdotonta. Lunnasmaksu ei kuitenkaan takaa tietojen palauttamista, sillä hyökkääjät eivät usein toimita luvattuja salauksenpurkutyökaluja edes maksun saatuaan.

Tämän seurauksena tietoturva-asiantuntijat suosittelevat vahvasti lunnaiden maksamista. On tärkeää muistaa, että lunnaiden maksu ei vain takaa tietojen palauttamista, vaan myös jatkaa ja rahoittaa rikollista toimintaa.

Jotta Malware Mage ransomware -ohjelma ei salaa lisätietoja, on välttämätöntä poistaa haittaohjelma käyttöjärjestelmästä. Vaikka poistaminen pysäyttää salauksen lisäämisen, se ei valitettavasti palauta jo lukittuja tiedostoja.

Kuinka suojata tietosi ja laitteesi haittaohjelmilta ja kiristysohjelmilta?

Suojatakseen tietojaan ja laitteitaan haittaohjelmilta ja kiristysohjelmauhilta käyttäjien tulee ottaa käyttöön kattava turvallisuusstrategia, joka sisältää useita ennakoivia toimenpiteitä:

1. Säännölliset varmuuskopiot: Säännölliset varmuuskopiot: Varmuuskopioi tiedot säännöllisesti ulkoisille asemille tai pilvitallennuspalveluihin. Varmista, että varmuuskopiot katkaistaan verkosta prosessin jälkeen, jotta ne eivät saa tartuntaa.
2. Suojausohjelmisto: Haittaohjelmien torjunta: Asenna hyvämaineinen virus- ja haittaohjelmien torjuntaohjelmisto ja pidä se ajan tasalla. Anna reaaliaikainen skannaus havaita ja estää uhat niiden ilmaantuessa. Palomuuri: Käytä kestävää palomuuria tulevan ja lähtevän liikenteen valvontaan ja epäilyttävien yhteyksien estämiseen.
3. Ohjelmistopäivitykset: Säännölliset päivitykset: Pidä käyttöjärjestelmäsi, sovelluksesi ja tietoturvaohjelmistosi ajan tasalla uusimpien päivitysten avulla. Tämä vähentää haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää. Automaattiset päivitykset: Ota automaattiset päivitykset käyttöön aina kun mahdollista, jotta saat uusimmat tietoturvakorjaukset mahdollisimman aikaisin.
4. Sähköpostin ja verkkoselailun turvallisuus: Vältä epäilyttäviä linkkejä ja liitteitä: Älä avaa sähköpostin liitteitä tai käytä linkkejä tuntemattomista tai epäluotettavista lähteistä. Tietojenkalasteluviestit ovat loppujen lopuksi tavallinen toimitustapa taktiikoissa. Verkkosivuston suojaus: Ole varovainen vieraillessasi verkkosivustoilla, erityisesti sellaisilla, jotka edellyttävät tiedostojen lataamista. Käytä verkkosuodatustyökaluja haitallisten sivustojen estämiseen.
5. Vahvat salasanat ja todennus: Monimutkaiset salasanat: Käytä vahvoja, ainutlaatuisia salasanoja kaikissa tileissäsi. Vältä helposti arvattavien salasanojen käyttöä tai saman salasanan uudelleenkäyttöä useissa sivustoissa. Kaksitekijäinen todennus (2FA): Ota 2FA käyttöön kaikilla sitä sponsoroivilla tileillä lisätäksesi ylimääräisen suojauskerroksen.
6. Käyttäjien koulutus: Turvallisuustietoisuuskoulutus: Kouluta säännöllisesti itseäsi ja työntekijöitäsi (jos mahdollista) uusimmista kyberturvallisuusuhkista ja turvallisista verkkokäytännöistä. Tunnista tietojenkalastelu: Opi tunnistamaan tietojenkalasteluyritykset ja muut verkkorikollisten käyttämät sosiaalisen manipuloinnin taktiikat.
7. Verkkosuojaus: Segmentoi verkot: Jaa verkkosi segmentteihin haittaohjelmien leviämisen estämiseksi. Ota käyttöön tiukka pääsynvalvonta segmenttien välillä.
8. Suojattu etäkäyttö: Käytä virtuaalisia yksityisverkkoja (VPN) ja suojattuja etäkäyttöratkaisuja Internetin kautta siirrettävien tietojen suojaamiseen.

Toteuttamalla nämä toimenpiteet käyttäjät voivat merkittävästi vähentää haitta- ja kiristysohjelmatartuntojen riskiä ja parantaa tietojensa ja laitteidensa yleistä turvallisuutta.

Malware Mage Ransomwaren luoma lunnasilmoitus on:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'