Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware MAGA Ransomware

MAGA Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izspiedējprogrammatūras draudu pieaugošais sarežģītība norāda uz kritisko nepieciešamību pēc proaktīviem kiberdrošības pasākumiem. Starp daudzajiem celmiem, kas nomoka lietotājus visā pasaulē, MAGA Ransomware, kas ir bēdīgi slavenās Dharma ģimenes loceklis, ir kļuvusi par nopietnu problēmu. Tā spēja šifrēt failus, mainīt failu nosaukumus un pieprasīt izpirkuma maksu uzsver stingras aizsardzības steidzamību.

Kas ir MAGA Ransomware?

MAGA Ransomware ir paredzēts, lai traucētu piekļuvi personas vai organizācijas datiem, šifrējot tos un pieprasot samaksu par atšifrēšanu. Tas tiek panākts, pievienojot unikālu ID, uzbrucēja kontrolētu e-pasta adresi un '. MAGA” paplašinājums katram šifrētajam failam. Piemēram, fails ar nosaukumu “1.png” tiek pārveidots par “1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA”.

Kad faili ir šifrēti, MAGA piegādā izpirkuma maksu, izmantojot uznirstošo ziņojumu un teksta failu ar nosaukumu "MAGA_info.txt". Upuri tiek aicināti sazināties ar uzbrucējiem pa norādītajām e-pasta adresēm, norādot savu unikālo ID identifikācijai. Konkrēti, piezīme attur upurus meklēt trešo pušu palīdzību un mudina viņus izpildīt izpirkuma prasības, lai gan kiberdrošības eksperti stingri neiesaka to darīt, jo nav garantijas, ka uzbrucēji nodrošinās funkcionējošu atšifrēšanas rīku.

Kā MAGA darbojas aizkulisēs

Kā daļa no Dharma ģimenes MAGA izmanto progresīvas metodes, lai palielinātu savu ietekmi:

  • Failu šifrēšana : tā ir paredzēta gan lokālajiem, gan koplietotajiem tīkla failiem, bloķējot tos aiz spēcīga šifrēšanas algoritma.
  • Aizsardzības atspējošana : MAGA atspējo ugunsmūrus un dzēš Volume Shadow Copies, novēršot iespējamās failu atkopšanas iespējas.
  • Noturības mehānismi : izpirkuma programmatūra nodrošina tās atkārtotu aktivizēšanu pēc sistēmas atsāknēšanas, kopējot sevi %LOCALAPPDATA% direktorijā un pievienojot ierakstus sistēmas palaišanas taustiņiem.
  • Datu vākšana : tā apkopo atrašanās vietas datus un selektīvi izslēdz noteiktas failu atrašanās vietas no šifrēšanas, iespējams, lai izvairītos no savu darbību atklāšanas vai pārtraukšanas.

Infekcijas ceļi

MAGA Ransomware izplatās, izmantojot dažādas metodes, izmantojot ievainojamības un lietotāju paradumus:

  • Neaizsargāti LAP pakalpojumi : Vājas attālās darbvirsmas protokola (RDP) konfigurācijas ir galvenais mērķis, kas bieži tiek pārkāpts, izmantojot brutālu spēku vai vārdnīcu uzbrukumus.
  • Pikšķerēšanas e-pasta ziņojumi : krāpnieciskas saites vai pielikumi, kas nosūtīti pa e-pastu, joprojām ir izplatīts vektors.
  • Pirātiska programmatūra : uzlauztu programmu vai atslēgu ģeneratoru lejupielāde bieži rada izspiedējvīrusu slodzes.
  • Tehniskā atbalsta taktika : viltotas tehniskā atbalsta shēmas var maldināt lietotājus instalēt izspiedējvīrusu programmatūru.
  • Automātiskas lejupielādes : maldinošas reklāmas vai uzlauztas vietnes var nodrošināt izspiedējvīrusu bez lietotāja informētības.

    • Ierīču aizsardzības paraugprakse

    Izpirkuma programmatūras draudi, piemēram, MAGA, var būt postoši, taču stingru drošības pasākumu veikšana var ievērojami samazināt inficēšanās risku:

    • Regulāri dublējiet: saglabājiet svarīgu failu kopijas ārējās ierīcēs vai drošos mākoņpakalpojumos. Pārliecinieties, ka dublējumkopijas ir atvienotas no jūsu primārajām sistēmām, lai izvairītos no šifrēšanas uzbrukuma laikā.
    • Izmantojiet spēcīgas paroles: nostipriniet pieteikšanās akreditācijas datus LAP kontiem un citām kritiskām sistēmām. Izmantojiet garas, sarežģītas paroles un apsveriet iespēju iespējot daudzfaktoru autentifikāciju (MFA).
    • Atjauniniet programmatūru: regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru, lai izlabotu ievainojamības, ko var izmantot izspiedējprogrammatūra.
    • Uzmanieties no pikšķerēšanas mēģinājumiem: rīkojieties piesardzīgi, strādājot ar nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Pirms mijiedarbības pārbaudiet sūtītāja leģitimitāti.
    • Ierobežot RDP piekļuvi: atspējojiet RDP pakalpojumus, ja tie nav nepieciešami, vai ierobežojiet piekļuvi noteiktiem IP un izmantojiet VPN, lai nodrošinātu papildu drošību.
    • Instalējiet uzticamu drošības programmatūru: izmantojiet uzticamu pretvīrusu risinājumu, lai atklātu un bloķētu ļaunprātīgas programmas. Turklāt ir jāizmanto anti-ransomware rīki, lai īpaši aizsargātos pret šifrēšanas draudiem.
    • Ievērojiet piesardzību tiešsaistē: nelejupielādējiet failus no neuzticamiem avotiem vai neklikšķiniet uz aizdomīgām reklāmām. Pieturieties pie oficiālajiem lietotņu veikaliem un verificētajām platformām.

    Kāpēc Izpirkuma maksas maksāšana nav atbilde?

    Lai gan izpirkuma programmatūras upuri var justies spiesti maksāt, eksperti stingri neiesaka šādu rīcību. Maksāšana ne tikai iedrošina kibernoziedzniekus, bet arī rada risku saņemt bojātu vai neesošu atšifrēšanas rīku. Tā vietā piešķiriet prioritāti profilaksei un apsveriet iespēju konsultēties ar kiberdrošības speciālistiem, lai novērstu infekcijas.

    Ēdiens: modrība ir galvenais

    Izpirkuma programmatūras, piemēram, MAGA, pieaugums uzsver lietotāju informētības un proaktīvu pasākumu nozīmi. Lai aizsargātu savus datus un ierīces, ir jāapvieno tehniskie drošības pasākumi, piesardzīga rīcība tiešsaistē un apņemšanās būt informētam par jauniem draudiem. Ievērojot labāko praksi un saglabājot aizsardzības domāšanas veidu, jūs varat ievērojami samazināt iespēju kļūt par izpirkuma programmatūras upuri.

    MAGA Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Ziņojumi

    Tika atrasti šādi ar MAGA Ransomware saistīti ziņojumi:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    Saistītās ziņas

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    26,482
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...