Perisian Ransomware Mage Perisian Hasad

Ransomware ialah sejenis perisian tidak selamat yang direka khusus untuk menyekat akses kepada sistem komputer atau data sehingga mangsa membayar wang tebusan. Bentuk serangan siber ini telah menjadi semakin berleluasa, menyasarkan individu dan organisasi untuk memeras wang melalui ancaman dan ugutan.

Semasa siasatan terhadap ancaman berbahaya, penyelidik keselamatan siber mendedahkan jenis perisian tebusan baharu yang dikenali sebagai Malware Mage. Malware ini menyulitkan data mangsa, menjadikannya tidak boleh digunakan, dan kemudian menuntut wang tebusan sebagai pertukaran untuk kunci penyahsulitan atau alat perisian yang diperlukan untuk memulihkan akses.

Apabila Malware Mage menjangkiti peranti, ia menyulitkan pelbagai fail dan menambahkan sambungan '.malwaremage' pada setiap nama fail. Sebagai contoh, fail asalnya bernama '1.jpg' akan dinamakan semula kepada '1.jpg.malwaremage' dan '2.pdf' akan dinamakan semula kepada '2.pdf.malwaremage'. Selepas proses penyulitan selesai, perisian tebusan menunjukkan tetingkap timbul yang mengandungi nota tebusan, yang memaklumkan mangsa yang terjejas tentang serangan itu dan memberikan arahan untuk membayar tebusan untuk memulihkan fail mereka.

Perisian Tebusan Malware Mage Mengambil Tebusan Data Mangsa

Nota tebusan Malware Mage memberitahu mangsa bahawa dokumen, video, imej dan fail mereka yang lain telah disulitkan dengan Advanced Encryption Standard (AES) dengan kunci 256-bit, algoritma kriptografi yang sangat selamat. Menurut nota itu, satu-satunya cara untuk memulihkan data yang disulitkan adalah dengan membeli kunci penyahsulitan daripada penyerang.

Untuk mendapatkan kunci penyahsulitan ini, mangsa diarahkan untuk memindahkan 0.08134 BTC (mata wang kripto Bitcoin) ke alamat dompet kripto yang ditentukan sebelum pemasa undur dalam tetingkap pop timbul tamat tempoh. Pada masa penulisan, jumlah ini bersamaan dengan hampir enam ribu dolar AS, walaupun nilai sebenar mungkin berbeza-beza disebabkan oleh kadar pertukaran Bitcoin yang sentiasa berubah-ubah.

Ancaman Ransomware Boleh Menyebabkan Gangguan Teruk pada Peranti Yang Dijangkiti

Dalam kebanyakan kes jangkitan ransomware, menyahsulit fail yang terjejas tanpa bantuan penjenayah siber adalah hampir mustahil. Walau bagaimanapun, bayaran tebusan tidak memastikan bahawa data akan dipulihkan, kerana penyerang sering gagal menyampaikan alat penyahsulitan yang dijanjikan walaupun selepas menerima pembayaran.

Akibatnya, pakar keselamatan maklumat amat mengesyorkan agar tidak membayar tebusan. Adalah penting untuk diingat bahawa pembayaran tebusan bukan sahaja gagal menjamin pemulihan data tetapi juga mengekalkan dan membiayai aktiviti jenayah.

Untuk menghalang perisian tebusan Malware Mage daripada menyulitkan data tambahan, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian. Malangnya, semasa pengalihan keluar menghentikan penyulitan lanjut, ia tidak memulihkan fail yang telah dikunci.

Bagaimana untuk Melindungi Data dan Peranti Anda daripada Ancaman Perisian Hasad dan Ransomware?

Untuk melindungi data dan peranti mereka daripada ancaman perisian hasad dan perisian tebusan, pengguna harus menggunakan strategi keselamatan komprehensif yang merangkumi beberapa langkah proaktif:

1. Sandaran Biasa: Sandaran Kerap: Sandarkan maklumat anda secara kerap ke pemacu luaran atau perkhidmatan storan awan. Pastikan sandaran diputuskan daripada rangkaian anda selepas proses untuk mengelakkannya daripada dijangkiti.
2. Perisian Keselamatan: Anti-Malware: Pasang perisian antivirus dan anti-malware yang bereputasi baik dan pastikan ia dikemas kini. Memperkasakan pengimbasan masa nyata untuk mengesan dan menyekat ancaman apabila ia muncul. Firewall: Gunakan firewall yang teguh untuk memantau trafik masuk dan keluar serta menyekat sambungan yang mencurigakan.
3. Kemas Kini Perisian: Kemas Kini Biasa: Pastikan sistem pengendalian, aplikasi dan perisian keselamatan anda dikemas kini dengan kemas kini terkini. Ini mengurangkan kelemahan yang boleh dieksploitasi oleh perisian hasad. Kemas Kini Automatik: Dayakan kemas kini automatik di mana mungkin untuk memastikan anda menerima pembetulan keselamatan terkini seawal mungkin.
4. Keselamatan Penyemakan Imbas E-mel dan Web: Elakkan Pautan dan Lampiran Meragukan: Jangan buka sebarang lampiran e-mel atau berinteraksi dengan pautan daripada sumber yang tidak diketahui atau tidak dipercayai. Lagipun, e-mel pancingan data ialah kaedah penghantaran biasa untuk taktik. Keselamatan Laman Web: Berhati-hati semasa melawati tapak web, terutamanya yang memerlukan muat turun fail. Gunakan alat penapisan web untuk menyekat tapak berniat jahat.
5. Kata Laluan dan Pengesahan yang Kuat: Kata Laluan Kompleks: Gunakan kata laluan yang kukuh dan unik untuk semua akaun anda. Elakkan menggunakan kata laluan yang mudah diteka atau menggunakan semula kata laluan yang sama merentas berbilang tapak. Pengesahan Dua Faktor (2FA): Dayakan 2FA pada semua akaun yang menajanya untuk menambah lapisan keselamatan tambahan.
6. Pendidikan Pengguna: Latihan Kesedaran Keselamatan: Sentiasa mendidik diri anda dan pekerja anda (jika berkenaan) tentang ancaman keselamatan siber terkini dan amalan dalam talian yang selamat. Kenali Pancingan data: Ketahui cara mengenal pasti usaha pancingan data dan taktik kejuruteraan sosial lain yang digunakan oleh penjenayah siber.
7. Keselamatan Rangkaian: Rangkaian Segmen: Bahagikan rangkaian anda kepada segmen untuk mengandungi penyebaran perisian hasad. Laksanakan kawalan akses yang ketat antara segmen.
8. Capaian Jauh Selamat: Gunakan Rangkaian Peribadi Maya (VPN) dan penyelesaian capaian jauh selamat untuk melindungi data yang dihantar melalui Internet.

Dengan melaksanakan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara risiko jangkitan perisian hasad dan perisian tebusan serta meningkatkan keselamatan keseluruhan data dan peranti mereka.

Nota tebusan yang dibuat oleh Malware Mage Ransomware ialah:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'