Malware Mage Ransomware

A Ransomware egyfajta nem biztonságos szoftver, amelyet kifejezetten arra terveztek, hogy megakadályozza a számítógépes rendszerekhez vagy adatokhoz való hozzáférést mindaddig, amíg az áldozatok váltságdíjat fizetnek. A kibertámadások e formája egyre elterjedtebbé vált, és magánszemélyeket és szervezeteket céloz meg, hogy fenyegetésekkel és megfélemlítéssel pénzt zsaroljanak ki.

A káros fenyegetések kivizsgálása során a kiberbiztonsági kutatók a zsarolóprogramok új törzsét fedezték fel, a Malware Mage néven. Ez a rosszindulatú program titkosítja az áldozat adatait, így használhatatlanná teszi azokat, majd váltságdíjat követel a hozzáférés visszaállításához szükséges dekódoló kulcsért vagy szoftvereszközért cserébe.

Amikor a Malware Mage megfertőz egy eszközt, különféle fájlokat titkosít, és minden fájlnévhez .malwaremage kiterjesztést fűz. Például az eredetileg „1.jpg” nevű fájl átnevezése „1.jpg.malwaremage”-re, a „2.pdf” pedig „2.pdf.malwaremage”-re. A titkosítási folyamat befejezése után a ransomware felugró ablakot jelenít meg, amely egy váltságdíjat tartalmazó feljegyzést tartalmaz, amely tájékoztatja az érintett áldozatokat a támadásról, és utasításokat ad a váltságdíj kifizetéséhez, hogy visszaszerezze a fájlokat.

A Malware Mage Ransomware túszul ejti az áldozatok adatait

A Malware Mage váltságdíj feljegyzése arról tájékoztatja az áldozatokat, hogy dokumentumaikat, videóikat, képeiket és egyéb fájljaikat Advanced Encryption Standard (AES) titkosítással, 256 bites kulccsal, egy rendkívül biztonságos kriptográfiai algoritmussal titkosították. A feljegyzés szerint a titkosított adatok visszaállításának egyetlen módja egy visszafejtési kulcs vásárlása a támadóktól.

A visszafejtési kulcs megszerzéséhez az áldozatot arra utasítják, hogy utaljon át 0,08134 BTC-t (Bitcoin kriptovaluta) egy meghatározott kriptopénztárca-címre, mielőtt a visszaszámláló lejárna a felugró ablakban. A cikk írásakor ez az összeg közel hatezer amerikai dollárnak felel meg, bár a pontos érték a folyamatosan ingadozó Bitcoin árfolyamok miatt változhat.

A zsarolóvírus-fenyegetések súlyos zavarokat okozhatnak a fertőzött eszközökön

A ransomware fertőzések legtöbb esetben az érintett fájlok visszafejtése számítógépes bűnözők segítsége nélkül szinte lehetetlen. A váltságdíj azonban nem biztosítja az adatok visszaszerzését, mivel a támadók gyakran még a fizetés kézhezvétele után sem szállítják át az ígért visszafejtő eszközöket.

Ennek eredményeként az információbiztonsági szakértők határozottan nem javasolják a váltságdíj megfizetését. Fontos megjegyezni, hogy a váltságdíj nem csak nem garantálja az adatok helyreállítását, hanem állandósítja és finanszírozza a bűncselekményeket.

Annak elkerülése érdekében, hogy a Malware Mage ransomware további adatokat titkosítson, elengedhetetlen a kártevő eltávolítása az operációs rendszerből. Sajnos, bár az eltávolítás leállítja a további titkosítást, nem állítja vissza a már zárolt fájlokat.

Hogyan védheti meg adatait és eszközeit a rosszindulatú programoktól és a zsarolóprogramoktól?

Adataik és eszközeik rosszindulatú és zsarolóprogramokkal szembeni védelme érdekében a felhasználóknak átfogó biztonsági stratégiát kell elfogadniuk, amely több proaktív intézkedést is magában foglal:

1. Rendszeres biztonsági mentések: Gyakori biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól külső meghajtókra vagy felhőalapú tárolási szolgáltatásokra. Győződjön meg arról, hogy a biztonsági másolatok a folyamat után le vannak választva a hálózatról, hogy megakadályozzák a fertőzést.
2. Biztonsági szoftver: Kártevőirtó: Telepítsen jó hírű vírusirtó és kártevőirtó szoftvert, és tartsa naprakészen. Tegye lehetővé a valós idejű vizsgálatot a fenyegetések észleléséhez és blokkolásához, amint azok megjelennek. Tűzfal: Használjon robusztus tűzfalat a bejövő és kimenő forgalom figyelésére és a gyanús kapcsolatok blokkolására.
3. Szoftverfrissítések: Rendszeres frissítések: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit a legújabb frissítésekkel. Ez csökkenti a rosszindulatú programok által kihasználható sebezhetőségeket. Automatikus frissítések: Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy a lehető legkorábban megkapja a legújabb biztonsági javításokat.
4. E-mail és webböngészés biztonsága: Kerülje a gyanús hivatkozásokat és mellékleteket: Ne nyissa meg az e-mail mellékleteket, és ne lépjen kapcsolatba ismeretlen vagy nem megbízható forrásból származó hivatkozásokkal. Végtére is, az adathalász e-mailek egy gyakori kézbesítési módszer a taktika számára. Webhely biztonsága: Legyen óvatos, amikor olyan webhelyeket látogat meg, különösen azokat, amelyeken fájlletöltésre van szükség. Használjon webszűrő eszközöket a rosszindulatú webhelyek blokkolására.
5. Erős jelszavak és hitelesítés: Összetett jelszavak: Használjon erős, egyedi jelszavakat minden fiókjához. Kerülje a könnyen kitalálható jelszavak használatát, és ne használja ugyanazt a jelszót több webhelyen is. Kéttényezős hitelesítés (2FA): Engedélyezze a 2FA-t minden azt szponzoráló fiókban, hogy további biztonsági réteget adjon hozzá.
6. Felhasználói oktatás: Biztonsági tudatosság képzés: Rendszeresen képezze magát és (ha van ilyen) alkalmazottait a legújabb kiberbiztonsági fenyegetésekről és biztonságos online gyakorlatokról. Az adathalászat felismerése: Ismerje meg, hogyan lehet azonosítani az adathalász próbálkozásokat és a kiberbűnözők által használt egyéb szociális tervezési taktikákat.
7. Hálózati biztonság: Hálózatok szegmentálása: Ossza fel hálózatát szegmensekre, hogy megakadályozza a rosszindulatú programok terjedését. Vezessen be szigorú hozzáférés-szabályozást a szegmensek között.
8. Biztonságos távelérés: Használjon virtuális magánhálózatokat (VPN) és biztonságos távoli hozzáférési megoldásokat az interneten továbbított adatok védelmére.

Ezen intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, és javíthatják adataik és eszközeik általános biztonságát.

A Malware Mage Ransomware által készített váltságdíj jegyzet a következő:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'