Multi-License Discount Quote
Draudu datu bāze Ransomware Ļaunprātīga programmatūra Mage Ransomware

Ļaunprātīga programmatūra Mage Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware ir nedrošas programmatūras veids, kas īpaši izstrādāts, lai bloķētu piekļuvi datorsistēmai vai datiem, līdz upuri samaksā izpirkuma maksu. Šis kiberuzbrukumu veids ir kļuvis arvien izplatītāks, un tas ir vērsts uz personām un organizācijām, lai izspiestu naudu, izmantojot draudus un iebiedēšanu.

Kaitīgo draudu izmeklēšanas laikā kiberdrošības pētnieki atklāja jaunu izspiedējprogrammatūras celmu, kas pazīstams kā Malware Mage. Šī ļaunprogrammatūra šifrē upura datus, padarot tos nelietojamus, un pēc tam pieprasa izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu vai programmatūras rīku, kas nepieciešams piekļuves atjaunošanai.

Kad Malware Mage inficē ierīci, tas šifrē dažādus failus un katram faila nosaukumam pievieno paplašinājumu “.malwaremage”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiks pārdēvēts par “1.jpg.malwaremage”, bet fails “2.pdf” tiks pārdēvēts par “2.pdf.malwaremage”. Kad šifrēšanas process ir pabeigts, izpirkuma programmatūra parāda uznirstošo logu, kurā ir izpirkuma piezīme, kas informē cietušos par uzbrukumu un sniedz norādījumus par izpirkuma maksu, lai atgūtu viņu failus.

Ļaunprātīga programmatūra Mage Ransomware sagrābj upuru datus

Malware Mage izpirkuma piezīme informē upurus, ka viņu dokumenti, video, attēli un citi faili ir šifrēti ar Advanced Encryption Standard (AES) ar 256 bitu atslēgu, kas ir ļoti drošs kriptogrāfijas algoritms. Saskaņā ar piezīmi, vienīgais veids, kā atgūt šifrētos datus, ir iegādāties no uzbrucējiem atšifrēšanas atslēgu.

Lai iegūtu šo atšifrēšanas atslēgu, cietušajam tiek uzdots pārsūtīt 0.08134 BTC (Bitcoin kriptovalūtu) uz noteiktu kriptovalūtu, pirms beidzas atpakaļskaitīšanas taimeris uznirstošajā logā. Rakstīšanas laikā šī summa ir līdzvērtīga gandrīz sešiem tūkstošiem ASV dolāru, lai gan precīza vērtība var atšķirties pastāvīgi mainīgo Bitcoin maiņas kursu dēļ.

Ransomware draudi var izraisīt nopietnus traucējumus inficētajās ierīcēs

Lielākajā daļā izspiedējvīrusu infekciju gadījumu skarto failu atšifrēšana bez kibernoziedznieku palīdzības ir gandrīz neiespējama. Tomēr izpirkuma maksa nenodrošina datu atgūšanu, jo uzbrucēji bieži vien nespēj piegādāt solītos atšifrēšanas rīkus pat pēc maksājuma saņemšanas.

Rezultātā informācijas drošības eksperti stingri iesaka nemaksāt izpirkuma maksu. Ir svarīgi atcerēties, ka izpirkuma maksa ne tikai negarantē datu atgūšanu, bet arī iemūžina un finansē noziedzīgas darbības.

Lai Malware Mage ransomware nešifrētu papildu datus, ir svarīgi noņemt ļaunprātīgo programmatūru no operētājsistēmas. Diemžēl, lai gan noņemšana aptur turpmāku šifrēšanu, tā neatjauno jau bloķētos failus.

Kā aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem?

Lai aizsargātu savus datus un ierīces no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, lietotājiem ir jāpieņem visaptveroša drošības stratēģija, kas ietver vairākus proaktīvus pasākumus:

  1. Regulāras dublējumkopijas: biežas dublējumkopijas: regulāri dublējiet savu informāciju ārējos diskos vai mākoņkrātuves pakalpojumos. Pārliecinieties, ka pēc procesa dublējumkopijas ir atvienotas no tīkla, lai novērstu to inficēšanos.
  2. Drošības programmatūra: pret ļaunprātīgu programmatūru: instalējiet cienījamu pretvīrusu un ļaunprātīgas programmatūras programmatūru un atjauniniet to. Iespējojiet reāllaika skenēšanu, lai atklātu un bloķētu draudus, tiklīdz tie parādās. Ugunsmūris: izmantojiet izturīgu ugunsmūri, lai uzraudzītu ienākošo un izejošo trafiku un bloķētu aizdomīgus savienojumus.
  3. Programmatūras atjauninājumi: regulāri atjauninājumi: atjauniniet savu operētājsistēmu, lietojumprogrammas un drošības programmatūru ar jaunākajiem atjauninājumiem. Tas samazina ievainojamības, kuras var izmantot ļaunprātīga programmatūra. Automātiskie atjauninājumi: iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai nodrošinātu jaunāko drošības labojumu saņemšanu pēc iespējas agrāk.
  4. E-pasta un tīmekļa pārlūkošanas drošība: izvairieties no aizdomīgām saitēm un pielikumiem: neatveriet e-pasta pielikumus un nedarbojieties ar saitēm no nezināmiem vai neuzticamiem avotiem. Galu galā pikšķerēšanas e-pasta ziņojumi ir izplatīta taktikas piegādes metode. Vietnes drošība: esiet piesardzīgs, apmeklējot vietnes, īpaši tās, kurās nepieciešama failu lejupielāde. Izmantojiet tīmekļa filtrēšanas rīkus, lai bloķētu ļaunprātīgas vietnes.
  5. Spēcīgas paroles un autentifikācija: sarežģītas paroles: izmantojiet spēcīgas, unikālas paroles visiem saviem kontiem. Neizmantojiet viegli uzminējamas paroles vai atkārtoti neizmantojiet vienu un to pašu paroli vairākās vietnēs. Divu faktoru autentifikācija (2FA): iespējojiet 2FA visos kontos, kas to sponsorē, lai pievienotu papildu drošības līmeni.
  6. Lietotāju izglītība: drošības izpratnes apmācība: regulāri izglītojiet sevi un savus darbiniekus (ja piemērojams) par jaunākajiem kiberdrošības apdraudējumiem un drošu tiešsaistes praksi. Pikšķerēšanas atpazīšana: uzziniet, kā noteikt pikšķerēšanas mēģinājumus un citas sociālās inženierijas taktikas, ko izmanto kibernoziedznieki.
  7. Tīkla drošība: segmentējiet tīklus: sadaliet tīklu segmentos, lai ierobežotu ļaunprātīgas programmatūras izplatību. Ieviesiet stingru piekļuves kontroli starp segmentiem.
  8. Droša attālā piekļuve: izmantojiet virtuālos privātos tīklus (VPN) un drošus attālās piekļuves risinājumus, lai aizsargātu internetā pārsūtītos datus.

Ieviešot šos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izpirkuma programmatūras inficēšanās risku un uzlabot savu datu un ierīču vispārējo drošību.

Malware Mage Ransomware izveidotā izpirkuma piezīme ir:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,146
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...