Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware MAGA Ransomware

MAGA Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Didėjantis išpirkos reikalaujančių programų grėsmių sudėtingumas išryškina būtinybę imtis iniciatyvių kibernetinio saugumo priemonių. Tarp daugybės atmainų, kamuojančių vartotojus visame pasaulyje, MAGA Ransomware – liūdnai pagarsėjusios Dharma šeimos narys – iškilo kaip didelis susirūpinimas. Jo gebėjimas užšifruoti failus, keisti failų pavadinimus ir reikalauti išpirkos pabrėžia, kad būtina imtis tvirtos apsaugos priemonių.

Kas yra MAGA Ransomware?

„MAGA Ransomware“ sukurta tam, kad sutrikdytų prieigą prie asmeninių ar organizacijos duomenų, juos užšifruodama ir reikalaudama sumokėti už iššifravimą. Tai pasiekiama pridedant unikalų ID, užpuoliko valdomą el. pašto adresą ir „. MAGA“ plėtinys kiekvienam užšifruotam failui. Pavyzdžiui, failas pavadinimu „1.png“ paverčiamas į „1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA“.

Kai failai yra užšifruoti, MAGA pateikia išpirkos raštą iššokančiu pranešimu ir tekstiniu failu pavadinimu „MAGA_info.txt“. Aukos yra nukreipiamos susisiekti su užpuolikais nurodytais el. pašto adresais, pateikiant savo unikalų ID, kad būtų galima atpažinti. Pažymėtina, kad pastaba atgraso aukas nuo pagalbos iš trečiosios šalies ir ragina jas laikytis išpirkos reikalavimų, nors kibernetinio saugumo ekspertai primygtinai rekomenduoja to nedaryti, nes nėra garantijos, kad užpuolikai pateiks veikiantį iššifravimo įrankį.

Kaip MAGA veikia užkulisiuose

Kaip Dharma šeimos dalis, MAGA taiko pažangias technologijas, kad padidintų savo poveikį:

  • Failų šifravimas : jis taikomas tiek vietiniams, tiek bendrinamiems tinklo failams, užrakinant juos pagal stiprų šifravimo algoritmą.
  • Apsaugos priemonių išjungimas : MAGA išjungia ugniasienes ir ištrina šešėlines kopijas, pašalindama galimas failų atkūrimo galimybes.
  • Patvarumo mechanizmai : išpirkos reikalaujanti programa užtikrina, kad ji vėl suaktyvėtų po sistemos perkrovimo, nukopijuodama save į %LOCALAPPDATA% katalogą ir pridėdama įrašų prie sistemos paleidimo raktų.
  • Duomenų rinkimas : jis renka vietos duomenis ir pasirinktinai neįtraukia konkrečių failų vietų šifravimo, kad būtų išvengta aptikimo arba savo operacijų sutrikdymo.

Infekcijos keliai

MAGA Ransomware plinta įvairiais būdais, išnaudodama pažeidžiamumą ir vartotojų įpročius:

  • Pažeidžiamos KPP paslaugos : silpnos nuotolinio darbalaukio protokolo (RDP) konfigūracijos yra pagrindinis taikinys, dažnai pažeidžiamas naudojant brutalią jėgą arba žodyno atakas.
  • Sukčiavimo el. laiškai : apgaulingos nuorodos arba priedai, siunčiami el. paštu, išlieka dažnas vektorius.
  • Piratinė programinė įranga : atsisiunčiant nulaužtas programas arba raktų generatorius, dažnai atsiranda išpirkos reikalaujančių programų.
  • Techninės pagalbos taktika : netikros techninės pagalbos schemos gali priversti vartotojus įdiegti išpirkos reikalaujančią programinę įrangą.
  • Atsisiuntimai pagal vairuotoją : apgaulingi skelbimai arba pažeistos svetainės gali pateikti išpirkos reikalaujančias programas naudotojams to nežinant.

    • Geriausia įrenginių apsaugos praktika

    Išpirkos reikalaujančios programinės įrangos grėsmės, tokios kaip MAGA, gali būti pražūtingos, tačiau griežtų saugumo priemonių įgyvendinimas gali žymiai sumažinti infekcijos riziką:

    • Reguliariai kurkite atsargines kopijas: saugokite svarbių failų kopijas išoriniuose įrenginiuose arba saugiose debesijos paslaugose. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo jūsų pirminių sistemų, kad atakos metu išvengtumėte šifravimo.
    • Naudokite stiprius slaptažodžius: sustiprinkite KPP paskyrų ir kitų svarbių sistemų prisijungimo duomenis. Naudokite ilgus sudėtingus slaptažodžius ir apsvarstykite galimybę įgalinti kelių veiksnių autentifikavimą (MFA).
    • Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą, kad pataisytumėte pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
    • Saugokitės sukčiavimo bandymų: būkite atsargūs tvarkydami nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Prieš bendraudami patikrinkite siuntėjo teisėtumą.
    • Apriboti KPP prieigą: išjunkite KPP paslaugas, jei jų nereikia, arba apribokite prieigą prie konkrečių IP ir naudokite VPN, kad padidintumėte saugumą.
    • Įdiekite patikimą saugos programinę įrangą: naudokite patikimą antivirusinį sprendimą kenkėjiškoms programoms aptikti ir blokuoti. Be to, norint apsisaugoti nuo šifravimo grėsmių, turėtų būti naudojamos apsaugos nuo išpirkos programinės įrangos priemonės.
    • Būkite atsargūs prisijungę: venkite atsisiųsti failų iš nepatikimų šaltinių arba spustelėti įtartinus skelbimus. Laikykitės oficialių programų parduotuvių ir patvirtintų platformų.

    Kodėl išpirkos mokėjimas nėra atsakymas

    Nors išpirkos reikalaujančios programinės įrangos aukos gali jaustis priverstos mokėti, ekspertai griežtai neskatina tokio veiksmo. Mokėjimas ne tik skatina kibernetinius nusikaltėlius, bet ir rizikuoja gauti sugedusį arba neegzistuojantį iššifravimo įrankį. Vietoj to, pirmenybę teikite prevencijai ir apsvarstykite galimybę pasikonsultuoti su kibernetinio saugumo specialistais, kad pašalintumėte infekcijas.

    Ištrauka: svarbiausia yra budrumas

    Išpirkos reikalaujančių programų, tokių kaip MAGA, augimas pabrėžia vartotojų informuotumo ir aktyvių priemonių svarbą. Norint apsaugoti savo duomenis ir įrenginius, reikia derinti technines apsaugos priemones, atsargų elgesį internete ir įsipareigojimą nuolat informuoti apie kylančias grėsmes. Laikydamiesi geriausios praktikos ir laikydami gynybinį mąstymą, galite žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų auka.

    MAGA Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Žinutės

    Rasti šie pranešimai, susiję su MAGA Ransomware:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    Susiję įrašai

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    26,482
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...