Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Kenkėjiškos programos „Mage Ransomware“.

Kenkėjiškos programos „Mage Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware yra nesaugi programinė įranga, sukurta specialiai blokuoti prieigą prie kompiuterinės sistemos arba duomenų, kol aukos sumokės išpirką. Ši kibernetinių atakų forma tapo vis labiau paplitusi, nukreipta į asmenis ir organizacijas, siekiant išvilioti pinigus grasindama ir baugindama.

Tirdami kenksmingas grėsmes, kibernetinio saugumo tyrėjai atskleidė naują išpirkos reikalaujančios programinės įrangos atmainą, žinomą kaip kenkėjiškų programų magija. Ši kenkėjiška programa užšifruoja aukos duomenis, todėl jie tampa netinkami naudoti, o tada reikalauja išpirkos mainais už iššifravimo raktą arba programinės įrangos įrankį, reikalingą prieigai atkurti.

Kai kenkėjiškų programų magija užkrečia įrenginį, jis užšifruoja įvairius failus ir prie kiekvieno failo pavadinimo prideda „.malwaremage“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ bus pervardytas į „1.jpg.malwaremage“, o „2.pdf“ bus pervardytas į „2.pdf.malwaremage“. Pasibaigus šifravimo procesui, išpirkos reikalaujantis programinė įranga rodo iššokantįjį langą, kuriame yra išpirkos laiškas, kuriame informuojamos nukentėjusios atakos aukos ir pateikiamos instrukcijos, kaip sumokėti išpirką, kad būtų atkurti jų failai.

„Malware Mage Ransomware“ paima aukų duomenis įkaitais

„Malware Mage“ išpirkos užrašas informuoja aukas, kad jų dokumentai, vaizdo įrašai, vaizdai ir kiti failai buvo užšifruoti naudojant išplėstinį šifravimo standartą (AES) su 256 bitų raktu – itin saugiu kriptografiniu algoritmu. Remiantis pastaba, vienintelis būdas atkurti užšifruotus duomenis yra įsigyti iššifravimo raktą iš užpuolikų.

Norint gauti šį iššifravimo raktą, aukai nurodoma pervesti 0.08134 BTC (Bitcoin kriptovaliuta) į nurodytą kriptovaliutos adresą, kol iššokančiame lange nesibaigs atgalinės atskaitos laikmatis. Rašymo metu ši suma prilygsta beveik šešiems tūkstančiams JAV dolerių, nors tiksli vertė gali skirtis dėl nuolat svyruojančių Bitcoin kursų.

Išpirkos programinės įrangos grėsmės gali sukelti rimtų užkrėstų įrenginių trikdžių

Daugeliu atvejų, kai užsikrečiama išpirkos programine įranga, paveiktų failų iššifravimas be kibernetinių nusikaltėlių pagalbos yra beveik neįmanomas. Tačiau išpirkos mokėjimas neužtikrina, kad duomenys bus atgauti, nes užpuolikai dažnai nepateikia žadėtų iššifravimo įrankių net ir gavę mokėjimą.

Dėl to informacijos saugumo ekspertai primygtinai rekomenduoja nemokėti išpirkos. Labai svarbu atsiminti, kad išpirkos mokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir įamžina bei finansuoja nusikalstamą veiklą.

Kad „Malware Mage“ išpirkos programa neužšifruotų papildomų duomenų, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Deja, nors pašalinimas sustabdo tolesnį šifravimą, failai, kurie jau buvo užrakinti, neatkuriami.

Kaip apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų?

Norėdami apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų ir išpirkos programų grėsmių, vartotojai turėtų priimti išsamią saugumo strategiją, apimančią keletą aktyvių priemonių:

  1. Reguliarios atsarginės kopijos: dažnos atsarginės kopijos: reguliariai kurkite atsargines informacijos kopijas išoriniuose diskuose arba debesies saugojimo paslaugose. Įsitikinkite, kad po proceso atsarginės kopijos yra atjungtos nuo tinklo, kad jos nebūtų užkrėstos.
  2. Apsaugos programinė įranga: apsauga nuo kenkėjiškų programų: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Įgalinkite nuskaitymą realiuoju laiku, kad būtų galima aptikti ir blokuoti grėsmes, kai jos atsiranda. Užkarda: naudokite tvirtą užkardą, kad galėtumėte stebėti gaunamą ir išeinantį srautą ir blokuoti įtartinus ryšius.
  3. Programinės įrangos atnaujinimai: reguliarūs naujinimai: atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą su naujausiais atnaujinimais. Tai sumažina pažeidžiamumą, kurį gali išnaudoti kenkėjiška programa. Automatiniai naujinimai: jei įmanoma, įjunkite automatinius naujinimus, kad kuo anksčiau gautumėte naujausius saugos pataisymus.
  4. El. pašto ir naršymo internete sauga: venkite įtartinų nuorodų ir priedų: neatidarykite jokių el. pašto priedų ir nenaudokite nuorodų iš nežinomų ar nepatikimų šaltinių. Galų gale, sukčiavimo el. laiškai yra įprastas taktikos pristatymo būdas. Svetainės sauga: lankydamiesi svetainėse, ypač tose, kuriose reikia atsisiųsti failus, būkite atsargūs. Norėdami blokuoti kenkėjiškas svetaines, naudokite žiniatinklio filtravimo įrankius.
  5. Stiprūs slaptažodžiai ir autentifikavimas: sudėtingi slaptažodžiai: visoms paskyroms naudokite stiprius, unikalius slaptažodžius. Nenaudokite lengvai atspėjamų slaptažodžių arba pakartotinai nenaudokite to paties slaptažodžio keliose svetainėse. Dviejų faktorių autentifikavimas (2FA): įgalinkite 2FA visose jį remiančiose paskyrose, kad pridėtumėte papildomą saugumo lygį.
  6. Naudotojų švietimas: saugumo supratimo mokymai: reguliariai mokykite save ir savo darbuotojus (jei taikoma) apie naujausias kibernetinio saugumo grėsmes ir saugią internetinę praktiką. Atpažinkite sukčiavimą: sužinokite, kaip atpažinti sukčiavimo pastangas ir kitas kibernetinių nusikaltėlių naudojamas socialinės inžinerijos taktikas.
  7. Tinklo sauga: segmentuokite tinklus: padalinkite tinklą į segmentus, kad išvengtumėte kenkėjiškų programų plitimo. Įdiekite griežtą prieigos tarp segmentų kontrolę.
  8. Saugi nuotolinė prieiga: naudokite virtualius privačius tinklus (VPN) ir saugius nuotolinės prieigos sprendimus, kad apsaugotumėte internetu perduodamus duomenis.

Įdiegę šias priemones, vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo riziką bei padidinti bendrą savo duomenų ir įrenginių saugumą.

Malware Mage Ransomware sukurtas išpirkos raštas yra:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
39,146
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...