הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר תוכנת כופר של MAGA

תוכנת כופר של MAGA

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

התחכום ההולך וגובר של איומי כופר מדגיש את הצורך הקריטי בצעדי אבטחת סייבר פרואקטיביים. בין הזנים הרבים הפוקדים משתמשים ברחבי העולם, תוכנת הכופר של MAGA - חבר במשפחת Dharma הידועה לשמצה - התגלתה כדאגה משמעותית. היכולת שלה להצפין קבצים, לשנות שמות קבצים ולדרוש תשלומי כופר מדגישה את הדחיפות של הגנות חזקות.

מהי תוכנת הכופר של MAGA?

תוכנת הכופר של MAGA נועדה לשבש גישה לנתונים אישיים או ארגוניים על ידי הצפנתם ודרישת תשלום עבור פענוח. זה משיג זאת על ידי הוספת מזהה ייחודי, כתובת דואר אלקטרוני הנשלטת על ידי תוקף וה-'. סיומת MAGA' לכל קובץ מוצפן. לדוגמה, קובץ בשם '1.png' הופך ל-'1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.'

לאחר שהקבצים מוצפנים, MAGA מספקת את פתק הכופר שלה באמצעות הודעה קופצת וקובץ טקסט בשם 'MAGA_info.txt'. הקורבנות מופנים ליצור קשר עם התוקפים בכתובות דוא"ל שצוינו, ולספק את תעודת הזהות הייחודית שלהם לצורך זיהוי. יש לציין כי ההערה מרתיעה קורבנות מלבקש סיוע של צד שלישי וקוראת להם להיענות לדרישות כופר - אם כי מומחי אבטחת סייבר ממליצים בחום להימנע מכך, שכן אין ערובה שהתוקפים יספקו כלי פענוח עובד.

איך MAGA פועלת מאחורי הקלעים

כחלק ממשפחת Dharma, MAGA משתמשת בטכניקות מתקדמות כדי למקסם את השפעתה:

  • הצפנת קבצים : הוא מכוון לקבצי רשת מקומיים ומשותפים כאחד, נועל אותם מאחורי אלגוריתם הצפנה חזק.
  • השבתת הגנות : MAGA משבית חומות אש ומוחקת עותקי צל של נפח, ומבטלת דרכים פוטנציאליות לשחזור קבצים.
  • מנגנוני התמדה : תוכנת הכופר מבטיחה שהיא מופעלת מחדש לאחר אתחול מחדש של המערכת על ידי העתקה לספרייה %LOCALAPPDATA% והוספת ערכים למפתחות ההפעלה של המערכת.
  • איסוף נתונים : הוא אוסף נתוני מיקום ומוציא באופן סלקטיבי מיקומי קבצים ספציפיים מהצפנה, אולי כדי למנוע זיהוי או שיבוש של הפעולות שלו.

הנתיבים לזיהום

תוכנת הכופר של MAGA מתפשטת באמצעות מגוון שיטות, תוך ניצול נקודות תורפה והרגלי משתמש:

  • שירותי RDP פגיעים : תצורות חלש של פרוטוקול שולחן עבודה מרוחק (RDP) הן יעד עיקרי, לעתים קרובות נפרץ באמצעות כוח גס או התקפות מילון.
  • הודעות דוא"ל פישינג : קישורים או קבצים מצורפים מזויפים שנשלחים בדוא"ל נשארים וקטור נפוץ.
  • תוכנה פיראטית : הורדת תוכניות פצצות או מחוללי מפתח מביאה לעתים קרובות עומסי כופר.
  • טקטיקות תמיכה טכנית : תוכניות תמיכה טכניות מזויפות עלולות להערים על משתמשים להתקין תוכנות כופר.
  • הורדות מעבר : פרסומות מטעות או אתרים שנפגעו יכולים לספק תוכנות כופר ללא מודעות המשתמש.

    • שיטות עבודה מומלצות להגנה על המכשירים שלך

    איומי תוכנות כופר כמו MAGA יכולים להיות הרסניים, אבל ביצוע אמצעי אבטחה חזקים יכול להפחית משמעותית את הסיכון לזיהום:

    • שמור על גיבויים רגילים: אחסן עותקים של קבצים חשובים במכשירים חיצוניים או בשירותי ענן מאובטחים. ודא שגיבויים מנותקים מהמערכות הראשיות שלך כדי למנוע הצפנה במהלך התקפה.
    • השתמש בסיסמאות חזקות: חזק את אישורי הכניסה לחשבונות RDP ומערכות קריטיות אחרות. השתמש בסיסמאות ארוכות ומורכבות ושקול לאפשר אימות רב-גורמי (MFA).
    • שמור על עדכון תוכנה: עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות אבטחה כדי לתקן נקודות תורפה שתוכנת כופר עשויה לנצל.
    • היזהרו מניסיונות פישינג: היזהר בעת טיפול בהודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים. ודא את הלגיטימיות של השולח לפני האינטראקציה.
    • הגבל גישה ל-RPP: השבת את שירותי RDP אם אין צורך, או הגבל גישה לכתובות IP ספציפיות והשתמש ב-VPN לאבטחה נוספת.
    • התקן תוכנת אבטחה מהימנה: השתמש בפתרון אנטי-וירוס מהימן כדי לזהות ולחסום תוכניות זדוניות. בנוסף, יש להשתמש בכלים נגד תוכנות כופר כדי להתגונן מפני איומי הצפנה באופן ספציפי.
    • היזהר באינטרנט: הימנע מהורדת קבצים ממקורות לא מהימנים או לחיצה על פרסומות חשודות. היצמד לחנויות אפליקציות רשמיות ולפלטפורמות מאומתות.

    למה תשלום הכופר הוא לא התשובה

    בעוד שנפגעי תוכנות כופר עשויים להרגיש נאלצים לשלם, מומחים מונעים בתוקף פעולה זו. תשלום לא רק מחזק את פושעי הסייבר אלא גם טומן בחובו סיכון של קבלת כלי פענוח פגום או לא קיים. במקום זאת, תעדוף מניעה ושקול להתייעץ עם אנשי מקצוע בתחום אבטחת הסייבר כדי לטפל בזיהומים.

    הטייק אווי: ערנות היא המפתח

    העלייה של תוכנות כופר כמו MAGA מדגישה את החשיבות של מודעות המשתמש ואמצעים יזומים. הגנה על הנתונים והמכשירים שלך דורשת שילוב של אמצעי הגנה טכניים, התנהגות מקוונת זהירה ומחויבות להישאר מעודכן לגבי איומים מתעוררים. על ידי הקפדה על שיטות עבודה מומלצות ושמירה על חשיבה הגנתית, אתה יכול להפחית באופן משמעותי את הסבירות ליפול קורבן לתוכנת כופר.

    תוכנת כופר של MAGA וידאו

    טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-תוכנת כופר של MAGA:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    מגמות

    הכי נצפה

    טוען...