Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare MAGA Ransomware

MAGA Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Den økende sofistikeringen av løsepengevaretrusler fremhever det kritiske behovet for proaktive cybersikkerhetstiltak. Blant de mange påkjenningene som plager brukere over hele verden, har MAGA Ransomware – et medlem av den beryktede Dharma- familien – dukket opp som en betydelig bekymring. Dens evne til å kryptere filer, endre filnavn og kreve løsepenger understreker at det haster med robuste forsvar.

Hva er MAGA Ransomware?

MAGA Ransomware er designet for å forstyrre tilgangen til personlige eller organisatoriske data ved å kryptere den og kreve betaling for dekryptering. Den oppnår dette ved å legge til en unik ID, en angriperkontrollert e-postadresse og '. MAGA'-utvidelse til hver kryptert fil. For eksempel blir en fil med navnet '1.png' transformert til '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.'

Når filene er kryptert, leverer MAGA løsepengene via en popup-melding og en tekstfil kalt 'MAGA_info.txt.' Ofre blir bedt om å kontakte angriperne på angitte e-postadresser, og oppgi deres unike ID for identifikasjon. Merkelig fraråder notatet ofre fra å søke tredjepartshjelp og oppfordrer dem til å etterkomme krav om løsepenger – selv om cybersikkerhetseksperter på det sterkeste fraråder dette, siden det ikke er noen garanti for at angriperne vil tilby et fungerende dekrypteringsverktøy.

Hvordan MAGA opererer bak kulissene

Som en del av Dharma-familien bruker MAGA avanserte teknikker for å maksimere effekten:

  • Filkryptering : Den retter seg mot både lokale og delte nettverksfiler, og låser dem bak en sterk krypteringsalgoritme.
  • Deaktivering av forsvar : MAGA deaktiverer brannmurer og sletter Volume Shadow Copies, og eliminerer potensielle muligheter for filgjenoppretting.
  • Utholdenhetsmekanismer : Løsepengevaren sikrer at den reaktiveres etter en omstart av systemet ved å kopiere seg selv til %LOCALAPPDATA%-katalogen og legge til oppføringer i systemets kjørenøkler.
  • Datainnsamling : Den samler inn plasseringsdata og ekskluderer selektivt spesifikke filplasseringer fra kryptering, muligens for å unngå oppdagelse eller forstyrrelse av sin egen drift.

Veiene til infeksjon

MAGA Ransomware sprer seg gjennom en rekke metoder, og utnytter sårbarheter og brukervaner:

  • Sårbare RDP-tjenester : Svake RDP-konfigurasjoner (Remote Desktop Protocol) er et hovedmål, ofte brutt med brute force eller ordbokangrep.
  • Phishing-e-poster : Uredelige lenker eller vedlegg sendt via e-post forblir en vanlig vektor.
  • Piratkopiert programvare : Nedlasting av knekte programmer eller nøkkelgeneratorer gir ofte løsepenger.
  • Teknisk støttetaktikk : Falske tekniske støtteordninger kan lure brukere til å installere løsepengeprogramvare.
  • Drive-by-nedlastinger : Villedende annonser eller kompromitterte nettsteder kan levere løsepengevare uten brukerbevissthet.

    • Beste praksis for å beskytte enhetene dine

    Ransomware-trusler som MAGA kan være ødeleggende, men å gjennomføre sterke sikkerhetstiltak kan redusere risikoen for infeksjon betydelig:

    • Oppretthold regelmessige sikkerhetskopier: Lagre kopier av viktige filer på eksterne enheter eller sikre skytjenester. Sørg for at sikkerhetskopier er koblet fra dine primære systemer for å unngå kryptering under et angrep.
    • Bruk sterke passord: Styrk påloggingsinformasjonen for RDP-kontoer og andre kritiske systemer. Bruk lange, komplekse passord og vurder å aktivere multifaktorautentisering (MFA).
    • Hold programvaren oppdatert: Oppdater operativsystemer, applikasjoner og sikkerhetsprogramvare regelmessig for å korrigere sårbarheter som løsepengeprogramvare kan utnytte.
    • Pass på phishing-forsøk: Vær forsiktig når du håndterer uønskede e-poster, spesielt de som inneholder vedlegg eller lenker. Bekreft avsenderens legitimitet før du samhandler.
    • Begrens RDP-tilgang: Deaktiver RDP-tjenester hvis det ikke er nødvendig, eller begrens tilgang til spesifikke IP-er og bruk VPN-er for ekstra sikkerhet.
    • Installer pålitelig sikkerhetsprogramvare: Bruk en pålitelig antivirusløsning for å oppdage og blokkere skadelige programmer. I tillegg bør anti-ransomware-verktøy brukes spesifikt for å beskytte mot kryptertrusler.
    • Vær forsiktig på nettet: Unngå å laste ned filer fra upålitelige kilder eller å klikke på mistenkelige annonser. Hold deg til offisielle appbutikker og verifiserte plattformer.

    Hvorfor betale løsepenger er ikke svaret

    Selv om løsepenge-ofre kan føle seg tvunget til å betale, fraråder eksperter på det sterkeste denne handlingen. Å betale oppmuntrer ikke bare nettkriminelle, men medfører også risikoen for å motta et defekt eller ikke-eksisterende dekrypteringsverktøy. Prioriter i stedet forebygging og vurder å konsultere cybersikkerhetseksperter for å håndtere infeksjoner.

    Takeaway: årvåkenhet er nøkkelen

    Fremveksten av løsepengevare som MAGA understreker viktigheten av brukerbevissthet og proaktive tiltak. Beskyttelse av data og enheter krever en kombinasjon av tekniske sikkerhetstiltak, forsiktig oppførsel på nettet og en forpliktelse til å holde seg informert om nye trusler. Ved å følge beste praksis og opprettholde en defensiv tankegang, kan du redusere sannsynligheten betraktelig for å bli offer for løsepengeprogramvare.

    MAGA Ransomware video

    Tips: Slå lyden og se videoen i fullskjermmodus .

    Meldinger

    Følgende meldinger assosiert med MAGA Ransomware ble funnet:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    Relaterte innlegg

    Trender

    Mest sett

    Laster inn...