MAGA Ransomware
Peningkatan kecanggihan ancaman perisian tebusan menyerlahkan keperluan kritikal untuk langkah keselamatan siber yang proaktif. Di antara pelbagai jenis yang melanda pengguna di seluruh dunia, MAGA Ransomware—seorang ahli keluarga Dharma yang terkenal—telah muncul sebagai kebimbangan yang ketara. Keupayaannya untuk menyulitkan fail, mengubah nama fail, dan menuntut bayaran tebusan menggariskan kepentingan pertahanan yang teguh.
Isi kandungan
Apakah itu MAGA Ransomware?
MAGA Ransomware direka untuk mengganggu akses kepada data peribadi atau organisasi dengan menyulitkannya dan menuntut bayaran untuk penyahsulitan. Ia mencapai ini dengan menambahkan ID unik, alamat e-mel yang dikawal oleh penyerang dan '. Sambungan MAGA kepada setiap fail yang disulitkan. Sebagai contoh, fail bernama '1.png' diubah menjadi '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.'
Setelah fail disulitkan, MAGA menghantar nota tebusannya melalui mesej pop timbul dan fail teks bernama 'MAGA_info.txt.' Mangsa diarahkan untuk menghubungi penyerang di alamat e-mel tertentu, memberikan ID unik mereka untuk pengenalan. Terutamanya, nota itu tidak menggalakkan mangsa daripada mendapatkan bantuan pihak ketiga dan menggesa mereka untuk mematuhi tuntutan wang tebusan—walaupun pakar keselamatan siber menasihatkan dengan tegas terhadap perkara ini, kerana tiada jaminan penyerang akan menyediakan alat penyahsulitan yang berfungsi.
Bagaimana MAGA Beroperasi Di Sebalik Tabir
Sebagai sebahagian daripada keluarga Dharma, MAGA menggunakan teknik lanjutan untuk memaksimumkan impaknya:
- Penyulitan Fail : Ia menyasarkan kedua-dua fail rangkaian tempatan dan dikongsi, menguncinya di sebalik algoritma penyulitan yang kuat.
- Melumpuhkan Pertahanan : MAGA melumpuhkan tembok api dan memadamkan Volume Shadow Copies, menghapuskan kemungkinan jalan untuk pemulihan fail.
- Mekanisme Kegigihan : Perisian tebusan memastikan ia diaktifkan semula selepas but semula sistem dengan menyalin dirinya ke direktori %LOCALAPPDATA% dan menambah entri pada kekunci Jalankan sistem.
- Pengumpulan Data : Ia mengumpul data lokasi dan secara terpilih mengecualikan lokasi fail tertentu daripada penyulitan, mungkin untuk mengelakkan pengesanan atau gangguan operasinya sendiri.
Laluan kepada Jangkitan
MAGA Ransomware merebak melalui pelbagai kaedah, mengeksploitasi kelemahan dan tabiat pengguna:
Amalan Terbaik untuk Melindungi Peranti Anda
Ancaman perisian tebusan seperti MAGA boleh memusnahkan, tetapi menjalankan langkah keselamatan yang kukuh boleh mengurangkan risiko jangkitan dengan ketara:
- Kekalkan Sandaran Biasa: Simpan salinan fail penting pada peranti luaran atau perkhidmatan awan selamat. Pastikan sandaran diputuskan sambungan daripada sistem utama anda untuk mengelakkan penyulitan semasa serangan.
- Gunakan Kata Laluan Yang Kuat: Kuatkan kelayakan log masuk untuk akaun RDP dan sistem kritikal lain. Gunakan kata laluan yang panjang dan kompleks dan pertimbangkan untuk mendayakan pengesahan berbilang faktor (MFA).
- Pastikan Perisian Kemas Kini: Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap untuk menambal kelemahan yang mungkin dieksploitasi oleh perisian tebusan.
- Berhati-hati dengan Percubaan Phishing: Berhati-hati semasa mengendalikan e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Sahkan kesahihan pengirim sebelum berinteraksi.
- Hadkan Akses RDP: Lumpuhkan perkhidmatan RDP jika tidak diperlukan, atau hadkan akses kepada IP tertentu dan gunakan VPN untuk keselamatan tambahan.
- Pasang Perisian Keselamatan Boleh Dipercayai: Gunakan penyelesaian antivirus yang dipercayai untuk mengesan dan menyekat program berniat jahat. Selain itu, alat anti-ransomware harus digunakan untuk melindungi daripada ancaman penyulitan secara khusus.
- Berhati-hati Dalam Talian: Elakkan memuat turun fail daripada sumber yang tidak boleh dipercayai atau mengklik pada iklan yang mencurigakan. Berpegang pada gedung apl rasmi dan platform yang disahkan.
Mengapa Membayar Tebusan Bukan Jawapannya
Walaupun mangsa ransomware mungkin merasa terpaksa membayar, pakar sangat tidak menggalakkan tindakan ini. Membayar bukan sahaja memberanikan penjenayah siber tetapi juga membawa risiko menerima alat penyahsulitan yang rosak atau tidak wujud. Sebaliknya, utamakan pencegahan dan pertimbangkan untuk berunding dengan profesional keselamatan siber untuk menangani jangkitan.
The Takeaway: Kewaspadaan Adalah Kunci
Kebangkitan perisian tebusan seperti MAGA menekankan kepentingan kesedaran pengguna dan langkah proaktif. Melindungi data dan peranti anda memerlukan gabungan perlindungan teknikal, tingkah laku dalam talian yang berhati-hati dan komitmen untuk terus mendapat maklumat tentang ancaman yang muncul. Dengan mematuhi amalan terbaik dan mengekalkan pemikiran defensif, anda boleh mengurangkan dengan ketara kemungkinan menjadi mangsa perisian tebusan.
Video MAGA Ransomware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
Mesej
Mesej berikut yang dikaitkan dengan MAGA Ransomware ditemui:
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
