Malware Mage Ransomware

תוכנת כופר היא סוג של תוכנה לא בטוחה שתוכננה במיוחד לחסום גישה למערכת מחשב או נתונים עד שהקורבנות ישלמו כופר. צורה זו של מתקפת סייבר הפכה נפוצה יותר ויותר, ומכוונת ליחידים ולארגונים לסחוט כסף באמצעות איומים והפחדות.

במהלך חקירה של איומים מזיקים, חוקרי אבטחת סייבר חשפו זן חדש של תוכנות כופר המכונה Malware Mage. תוכנה זדונית זו מצפינה את הנתונים של הקורבן, הופכת אותם לבלתי שמישים, ולאחר מכן דורשת כופר בתמורה למפתח הפענוח או כלי התוכנה הדרושים לשחזור הגישה.

כאשר Malware Mage מדביק מכשיר, הוא מצפין קבצים שונים ומוסיף סיומת '.malwaremage' לכל שם קובץ. לדוגמה, שם קובץ במקור '1.jpg' ישונה ל-'1.jpg.malwaremage', ו-'2.pdf' ישונה ל-'2.pdf.malwaremage'. לאחר השלמת תהליך ההצפנה, תוכנת הכופר מציגה חלון קופץ המכיל פתק כופר, המודיע לקורבנות המושפעים על המתקפה ומספק הנחיות לתשלום הכופר כדי לשחזר את הקבצים שלהם.

תוכנת הכופר של Mage Malware לוקחת כבת ערובה של הנתונים של הקורבנות

פתק הכופר של Malware Mage מודיע לקורבנות שהמסמכים, הסרטונים, התמונות וקבצים אחרים שלהם הוצפנו עם Advanced Encryption Standard (AES) עם מפתח 256 סיביות, אלגוריתם קריפטוגרפי מאובטח במיוחד. לפי ההערה, הדרך היחידה לשחזר את הנתונים המוצפנים היא לרכוש מפתח פענוח מהתוקפים.

כדי להשיג מפתח פענוח זה, הקורבן מקבל הוראה להעביר 0.08134 BTC (מטבע קריפטו של ביטקוין) לכתובת ארנק קריפטו שצוינה לפני שיפוג טיימר הספירה לאחור בחלון המוקפץ. בזמן כתיבת שורות אלה, סכום זה שווה ערך לכמעט ששת אלפים דולר אמריקאי, אם כי הערך המדויק עשוי להשתנות עקב תנודות מתמדת בשערי החליפין של הביטקוין.

איומי תוכנות כופר עלולים לגרום לשיבושים חמורים במכשירים נגועים

ברוב המקרים של הדבקות בתוכנת כופר, פענוח הקבצים המושפעים ללא סיוע של פושעי רשת הוא כמעט בלתי אפשרי. עם זאת, תשלום הכופר אינו מבטיח שהנתונים ישוחזרו, שכן תוקפים לא מצליחים לספק את כלי הפענוח המובטחים לעתים קרובות גם לאחר קבלת התשלום.

כתוצאה מכך, מומחי אבטחת מידע ממליצים בחום שלא לשלם את הכופר. חשוב לזכור שתשלום הכופר לא רק מבטיח שחזור נתונים אלא גם מנציח ומממן פעילויות פליליות.

כדי למנוע מתוכנת הכופר של Malware Mage להצפין נתונים נוספים, חיוני להסיר את התוכנה הזדונית ממערכת ההפעלה. למרבה הצער, בעוד שההסרה מפסיקה הצפנה נוספת, היא אינה משחזרת קבצים שכבר ננעלו.

כיצד להגן על הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות ותוכנות כופר?

כדי להגן על הנתונים והמכשירים שלהם מפני תוכנות זדוניות ותוכנות כופר, על המשתמשים לאמץ אסטרטגיית אבטחה מקיפה הכוללת מספר אמצעים יזומים:

1. גיבויים רגילים: גיבויים תכופים: גבה באופן קבוע את המידע שלך לכוננים חיצוניים או שירותי אחסון בענן. ודא שגיבויים מנותקים מהרשת שלך לאחר התהליך כדי למנוע מהם להידבק.
2. תוכנת אבטחה: נגד תוכנות זדוניות: התקן תוכנת אנטי וירוס ואנטי תוכנות זדוניות מכובד ושמור אותה מעודכנת. העצים סריקה בזמן אמת כדי לזהות ולחסום איומים כשהם מופיעים. חומת אש: השתמש בחומת אש חזקה כדי לנטר תעבורה נכנסת ויוצאת ולחסום חיבורים חשודים.
3. עדכוני תוכנה: עדכונים שוטפים: עדכנו את מערכת ההפעלה, היישומים ותוכנות האבטחה שלכם עם העדכונים האחרונים. זה מפחית את הפגיעויות שתוכנות זדוניות יכולות לנצל. עדכונים אוטומטיים: אפשר עדכונים אוטומטיים בכל מקום אפשרי כדי להבטיח שתקבל את תיקוני האבטחה העדכניים ביותר מוקדם ככל האפשר.
4. בטיחות דוא"ל וגלישה באינטרנט: הימנע מקישורים וקבצים מצורפים חשודים: אין לפתוח קבצים מצורפים לדוא"ל או ליצור אינטראקציה עם קישורים ממקורות לא ידועים או לא מהימנים. בסופו של דבר, הודעות דיוג הן שיטת מסירה נפוצה לטקטיקות. אבטחת אתרים: היזהר בעת ביקור באתרים, במיוחד כאלו שדורשים הורדת קבצים. השתמש בכלי סינון אתרים כדי לחסום אתרים זדוניים.
5. סיסמאות חזקות ואימות: סיסמאות מורכבות: השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך. הימנע משימוש בסיסמאות שניתן לנחש בקלות או משימוש חוזר באותה סיסמה במספר אתרים. אימות דו-גורמי (2FA): אפשר 2FA בכל החשבונות המממנים אותו כדי להוסיף שכבת אבטחה נוספת.
6. השכלת משתמשים: הדרכה למודעות לאבטחה: למד באופן קבוע את עצמך ואת העובדים שלך (אם רלוונטי) לגבי איומי אבטחת הסייבר העדכניים ביותר ושיטות מקוונות בטוחות. זיהוי דיוג: למד כיצד לזהות מאמצי דיוג וטקטיקות אחרות של הנדסה חברתית בשימוש על ידי פושעי סייבר.
7. אבטחת רשת: פלח רשתות: חלק את הרשת שלך למקטעים כדי להכיל את התפשטות תוכנות זדוניות. הטמע בקרות גישה קפדניות בין מקטעים.
8. גישה מרחוק מאובטחת: השתמש ברשתות פרטיות וירטואליות (VPNs) ובפתרונות גישה מרחוק מאובטחת כדי להגן על נתונים המועברים דרך האינטרנט.

על ידי יישום אמצעים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון לזיהומים של תוכנות זדוניות ותוכנות כופר ולשפר את האבטחה הכוללת של הנתונים והמכשירים שלהם.

פתק הכופר שנוצר על ידי Malware Mage Ransomware הוא:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'