Malware Mage Ransomware

Il ransomware è un tipo di software non sicuro progettato specificamente per bloccare l'accesso a un sistema informatico o ai dati finché le vittime non pagano un riscatto. Questa forma di attacco informatico è diventata sempre più diffusa e prende di mira individui e organizzazioni per estorcere denaro attraverso minacce e intimidazioni.

Durante un’indagine sulle minacce dannose, i ricercatori di sicurezza informatica hanno rivelato un nuovo ceppo di ransomware noto come Malware Mage. Questo malware crittografa i dati della vittima, rendendoli inutilizzabili, e quindi richiede un riscatto in cambio della chiave di decrittazione o dello strumento software necessario per ripristinare l'accesso.

Quando Malware Mage infetta un dispositivo, crittografa vari file e aggiunge un'estensione ".malwaremage" a ciascun nome file. Ad esempio, un file originariamente denominato "1.jpg" verrà rinominato in "1.jpg.malwaremage" e "2.pdf" verrà rinominato in "2.pdf.malwaremage". Una volta completato il processo di crittografia, il ransomware mostra una finestra pop-up contenente una richiesta di riscatto, che informa le vittime dell'attacco e fornisce istruzioni per pagare il riscatto per recuperare i propri file.

Il ransomware Malware Mage prende in ostaggio i dati delle vittime

La richiesta di riscatto di Malware Mage informa le vittime che i loro documenti, video, immagini e altri file sono stati crittografati con Advanced Encryption Standard (AES) con una chiave a 256 bit, un algoritmo crittografico altamente sicuro. Secondo la nota, l'unico modo per recuperare i dati crittografati è acquistare una chiave di decrittazione dagli aggressori.

Per ottenere questa chiave di decrittazione, alla vittima viene chiesto di trasferire 0,08134 BTC (criptovaluta Bitcoin) a un indirizzo di criptovaluta specificato prima che scada il timer del conto alla rovescia nella finestra pop-up. Al momento in cui scrivo, questo importo equivale a quasi seimila dollari USA, anche se il valore esatto può variare a causa dei tassi di cambio Bitcoin costantemente fluttuanti.

Le minacce ransomware possono causare gravi interruzioni sui dispositivi infetti

Nella maggior parte dei casi di infezioni da ransomware, decrittografare i file interessati senza l'assistenza dei criminali informatici è quasi impossibile. Tuttavia, il pagamento del riscatto non garantisce che i dati vengano recuperati, poiché spesso gli aggressori non riescono a fornire gli strumenti di decrittazione promessi anche dopo aver ricevuto il pagamento.

Di conseguenza, gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto. È fondamentale ricordare che il pagamento del riscatto non solo non garantisce il recupero dei dati, ma perpetua e finanzia anche attività criminali.

Per impedire al ransomware Malware Mage di crittografare dati aggiuntivi, è essenziale rimuovere il malware dal sistema operativo. Sfortunatamente, anche se la rimozione interrompe l’ulteriore crittografia, non ripristina i file che sono già stati bloccati.

Come proteggere i dati e i dispositivi dalle minacce malware e ransomware?

Per salvaguardare i propri dati e dispositivi dalle minacce malware e ransomware, gli utenti dovrebbero adottare una strategia di sicurezza completa che comprenda diverse misure proattive:

1. Backup regolari: Backup frequenti: esegui regolarmente il backup delle tue informazioni su unità esterne o servizi di archiviazione cloud. Assicurati che i backup siano disconnessi dalla rete dopo il processo per evitare che vengano infettati.
2. Software di sicurezza: Anti-Malware: installa un software antivirus e anti-malware affidabile e mantienilo aggiornato. Potenzia la scansione in tempo reale per rilevare e bloccare le minacce non appena emergono. Firewall: utilizza un firewall robusto per monitorare il traffico in entrata e in uscita e bloccare le connessioni sospette.
3. Aggiornamenti software: Aggiornamenti regolari: mantieni aggiornati il sistema operativo, le applicazioni e il software di sicurezza con gli ultimi aggiornamenti. Ciò riduce le vulnerabilità che il malware può sfruttare. Aggiornamenti automatici: attiva gli aggiornamenti automatici ove possibile per assicurarti di ricevere le ultime correzioni di sicurezza il prima possibile.
4. Sicurezza della posta elettronica e della navigazione Web: evitare collegamenti e allegati sospetti: non aprire allegati e-mail né interagire con collegamenti provenienti da fonti sconosciute o non attendibili. Dopotutto, le e-mail di phishing sono un metodo di consegna comune per le tattiche. Sicurezza dei siti Web: prestare attenzione quando si visitano siti Web, in particolare quelli che richiedono il download di file. Utilizza strumenti di filtraggio web per bloccare siti dannosi.
5. Password e autenticazione complesse: password complesse: utilizza password complesse e univoche per tutti i tuoi account. Evita di utilizzare password facilmente indovinabili o di riutilizzare la stessa password su più siti. Autenticazione a due fattori (2FA): abilita la 2FA su tutti gli account che la sponsorizzano per aggiungere un ulteriore livello di sicurezza.
6. Formazione degli utenti: formazione sulla sensibilizzazione alla sicurezza: istruisci regolarmente te stesso e i tuoi dipendenti (se applicabile) sulle ultime minacce alla sicurezza informatica e sulle pratiche online sicure. Riconoscere il phishing: scopri come identificare i tentativi di phishing e altre tattiche di ingegneria sociale utilizzate dai criminali informatici.
7. Sicurezza di rete: reti di segmenti: dividi la tua rete in segmenti per contenere la diffusione di malware. Implementare severi controlli di accesso tra i segmenti.
8. Accesso remoto sicuro: utilizza reti private virtuali (VPN) e soluzioni di accesso remoto sicuro per proteggere i dati trasmessi su Internet.

Implementando queste misure, gli utenti possono ridurre significativamente il rischio di infezioni da malware e ransomware e migliorare la sicurezza complessiva dei propri dati e dispositivi.

La richiesta di riscatto creata dal Malware Mage Ransomware è:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'