Malware Mage Ransomware

Ransomware je vrsta nesigurnog softvera dizajniranog posebno za blokiranje pristupa računalnom sustavu ili podacima dok žrtve ne plate otkupninu. Ovaj oblik cyber napada postao je sve rašireniji, ciljajući pojedince i organizacije kako bi iznudili novac prijetnjama i zastrašivanjem.

Tijekom istrage o štetnim prijetnjama, istraživači kibernetičke sigurnosti otkrili su novu vrstu ransomwarea poznatu kao Malware Mage. Ovaj zlonamjerni softver šifrira podatke žrtve, čineći ih neupotrebljivima, a zatim zahtijeva otkupninu u zamjenu za ključ za dešifriranje ili softverski alat potreban za vraćanje pristupa.

Kada Malware Mage inficira uređaj, šifrira razne datoteke i svakom nazivu datoteke dodaje ekstenziju '.malwaremage'. Na primjer, datoteka izvorno nazvana '1.jpg' bit će preimenovana u '1.jpg.malwaremage', a '2.pdf' bit će preimenovana u '2.pdf.malwaremage'. Nakon završetka procesa enkripcije, ransomware prikazuje skočni prozor s porukom o otkupnini, koja obavještava pogođene žrtve o napadu i pruža upute za plaćanje otkupnine za oporavak njihovih datoteka.

Malware Mage Ransomware uzima podatke žrtava za taoce

Malware Mage obavještava žrtve o otkupnini da su njihovi dokumenti, video zapisi, slike i druge datoteke šifrirane naprednim standardom šifriranja (AES) s 256-bitnim ključem, vrlo sigurnim kriptografskim algoritmom. Prema bilješci, jedini način za oporavak šifriranih podataka je kupnja ključa za dešifriranje od napadača.

Kako bi dobila ovaj ključ za dešifriranje, žrtva dobiva upute da prenese 0,08134 BTC (Bitcoin kriptovalute) na određenu adresu kripto-novčanika prije nego istekne odbrojavanje u skočnom prozoru. U vrijeme pisanja ovaj iznos je ekvivalentan gotovo šest tisuća američkih dolara, iako točna vrijednost može varirati zbog stalnih fluktuacija tečaja Bitcoina.

Prijetnje ransomwareom mogu uzrokovati ozbiljne smetnje na zaraženim uređajima

U većini slučajeva infekcija ransomwareom, dekriptiranje pogođenih datoteka bez pomoći kibernetičkih kriminalaca gotovo je nemoguće. Međutim, plaćanje otkupnine ne jamči oporavak podataka jer napadači često ne uspiju isporučiti obećane alate za dešifriranje čak ni nakon primitka uplate.

Kao rezultat toga, stručnjaci za informacijsku sigurnost snažno preporučuju ne plaćanje otkupnine. Ključno je zapamtiti da plaćanje otkupnine ne samo da ne jamči oporavak podataka, već također produžava i financira kriminalne aktivnosti.

Kako biste spriječili Malware Mage ransomware da šifrira dodatne podatke, bitno je ukloniti zlonamjerni softver iz operativnog sustava. Nažalost, iako uklanjanje zaustavlja daljnju enkripciju, ono ne vraća datoteke koje su već zaključane.

Kako zaštititi svoje podatke i uređaje od prijetnji zlonamjernim softverom i ransomwareom?

Kako bi zaštitili svoje podatke i uređaje od prijetnji zlonamjernim softverom i ransomwareom, korisnici bi trebali usvojiti sveobuhvatnu sigurnosnu strategiju koja uključuje nekoliko proaktivnih mjera:

1. Redovite sigurnosne kopije: Česte sigurnosne kopije: Redovito sigurnosno kopirajte svoje podatke na vanjske diskove ili usluge pohrane u oblaku. Provjerite jesu li sigurnosne kopije odspojene od vaše mreže nakon procesa kako biste spriječili njihovu zarazu.
2. Sigurnosni softver: Anti-Malware: Instalirajte renomirani antivirusni i anti-malware softver i ažurirajte ga. Osnažite skeniranje u stvarnom vremenu za otkrivanje i blokiranje prijetnji čim se pojave. Vatrozid: Koristite robusni vatrozid za nadzor dolaznog i odlaznog prometa i blokiranje sumnjivih veza.
3. Ažuriranja softvera: Redovita ažuriranja: Održavajte svoj operativni sustav, aplikacije i sigurnosni softver ažurnim pomoću najnovijih ažuriranja. Time se smanjuju ranjivosti koje zlonamjerni softver može iskoristiti. Automatska ažuriranja: Omogućite automatska ažuriranja gdje god je to moguće kako biste bili sigurni da ćete najnovije sigurnosne popravke primiti što je prije moguće.
4. Sigurnost e-pošte i pregledavanja weba: Izbjegavajte sumnjive poveznice i privitke: Nemojte otvarati nikakve privitke e-pošte niti komunicirati s poveznicama iz nepoznatih ili nepouzdanih izvora. Uostalom, phishing e-poruke uobičajena su metoda dostave za taktike. Sigurnost web stranice: budite oprezni kada posjećujete web stranice, posebno one koje zahtijevaju preuzimanje datoteka. Koristite alate za web filtriranje da biste blokirali zlonamjerne stranice.
5. Snažne lozinke i autentifikacija: Složene lozinke: Koristite jake, jedinstvene lozinke za sve svoje račune. Izbjegavajte korištenje lozinki koje je lako pogoditi ili ponovno korištenje iste lozinke na više stranica. Autentikacija s dva faktora (2FA): Omogućite 2FA na svim računima koji ga sponzoriraju kako biste dodali dodatni sloj sigurnosti.
6. Obrazovanje korisnika: Obuka o svijesti o sigurnosti: Redovito educirajte sebe i svoje zaposlenike (ako je primjenjivo) o najnovijim prijetnjama kibernetičkoj sigurnosti i sigurnim online praksama. Prepoznajte krađu identiteta: naučite kako prepoznati pokušaje krađe identiteta i druge taktike društvenog inženjeringa koje koriste kibernetički kriminalci.
7. Sigurnost mreže: Segmentirajte mreže: Podijelite svoju mrežu na segmente kako biste spriječili širenje zlonamjernog softvera. Provedite stroge kontrole pristupa između segmenata.
8. Siguran daljinski pristup: koristite virtualne privatne mreže (VPN) i sigurna rješenja za daljinski pristup za zaštitu podataka koji se prenose putem interneta.

Primjenom ovih mjera korisnici mogu značajno smanjiti rizik od zaraze zlonamjernim softverom i ransomwareom te poboljšati ukupnu sigurnost svojih podataka i uređaja.

Poruka o otkupnini koju je izradio Malware Mage Ransomware je:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'