Malware Mage Ransomware

Ransomware er en type utrygg programvare utviklet spesielt for å blokkere tilgang til et datasystem eller data til ofrene betaler løsepenger. Denne formen for nettangrep har blitt stadig mer utbredt, rettet mot enkeltpersoner og organisasjoner for å presse penger gjennom trusler og trusler.

Under en etterforskning av skadelige trusler avslørte cybersikkerhetsforskere en ny stamme av løsepengevare kjent som Malware Mage. Denne skadelige programvaren krypterer offerets data, gjør dem ubrukelige, og krever deretter løsepenger i bytte mot dekrypteringsnøkkelen eller programvareverktøyet som trengs for å gjenopprette tilgangen.

Når Malware Mage infiserer en enhet, krypterer den ulike filer og legger til en '.malwaremage'-utvidelse til hvert filnavn. For eksempel vil en fil som opprinnelig het '1.jpg' bli omdøpt til '1.jpg.malwaremage', og '2.pdf' vil bli omdøpt til '2.pdf.malwaremage'. Etter at krypteringsprosessen er fullført, viser løsepengevaren et popup-vindu som inneholder en løsepengenotat, som informerer de berørte ofrene om angrepet og gir instruksjoner for å betale løsepenger for å gjenopprette filene deres.

Malware Mage Ransomware tar ofrenes data som gisler

Malware Mage løsepengenotat informerer ofrene om at deres dokumenter, videoer, bilder og andre filer er kryptert med Advanced Encryption Standard (AES) med en 256-bits nøkkel, en svært sikker kryptografisk algoritme. Ifølge notatet er den eneste måten å gjenopprette de krypterte dataene å kjøpe en dekrypteringsnøkkel fra angriperne.

For å få denne dekrypteringsnøkkelen, blir offeret bedt om å overføre 0,08134 BTC (Bitcoin cryptocurrency) til en spesifisert krypto-lommebokadresse før nedtellingstidtakeren i popup-vinduet utløper. I skrivende stund tilsvarer dette beløpet nesten seks tusen amerikanske dollar, selv om den nøyaktige verdien kan variere på grunn av de stadig svingende Bitcoin-kursene.

Ransomware-trusler kan forårsake alvorlige forstyrrelser på infiserte enheter

I de fleste tilfeller av ransomware-infeksjoner er det nesten umulig å dekryptere de berørte filene uten hjelp fra nettkriminelle. Løsepengebetalingen sikrer imidlertid ikke at dataene vil bli gjenopprettet, ettersom angripere ofte ikke klarer å levere de lovede dekrypteringsverktøyene selv etter å ha mottatt betalingen.

Som et resultat anbefaler informasjonssikkerhetseksperter sterkt mot å betale løsepenger. Det er viktig å huske at løsepenger ikke bare garanterer datagjenoppretting, men også opprettholder og finansierer kriminelle aktiviteter.

For å forhindre at Malware Mage ransomware krypterer tilleggsdata, er det viktig å fjerne skadelig programvare fra operativsystemet. Dessverre, mens fjerning stopper ytterligere kryptering, gjenoppretter den ikke filer som allerede er låst.

Hvordan beskytte dataene og enhetene dine mot trusler om skadelig programvare og løsepenger?

For å beskytte dataene og enhetene deres mot trusler mot skadelig programvare og løsepengevare, bør brukere ta i bruk en omfattende sikkerhetsstrategi som omfatter flere proaktive tiltak:

1. Vanlige sikkerhetskopier: Hyppige sikkerhetskopier: Sikkerhetskopier informasjonen din regelmessig til eksterne stasjoner eller skylagringstjenester. Sørg for at sikkerhetskopier er koblet fra nettverket etter prosessen for å forhindre at de blir infisert.
2. Sikkerhetsprogramvare: Anti-Malware: Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert. Styr sanntidsskanning for å oppdage og blokkere trusler etter hvert som de dukker opp. Brannmur: Bruk en robust brannmur for å overvåke innkommende og utgående trafikk og blokkere mistenkelige tilkoblinger.
3. Programvareoppdateringer: Regelmessige oppdateringer: Hold operativsystemet, applikasjonene og sikkerhetsprogramvaren oppdatert med de siste oppdateringene. Dette reduserer sårbarheter som skadelig programvare kan utnytte. Automatiske oppdateringer: Aktiver automatiske oppdateringer der det er mulig for å sikre at du mottar de siste sikkerhetsrettelsene så tidlig som mulig.
4. Sikkerhet for e-post og nettsurfing: Unngå mistenkelige koblinger og vedlegg: Ikke åpne noen e-postvedlegg eller samhandle med lenker fra ukjente eller ikke-klarerte kilder. Tross alt er phishing-e-poster en vanlig leveringsmetode for taktikk. Nettstedsikkerhet: Vær forsiktig når du besøker nettsteder, spesielt de som krever nedlasting av filer. Bruk nettfiltreringsverktøy for å blokkere ondsinnede nettsteder.
5. Sterke passord og autentisering: Komplekse passord: Bruk sterke, unike passord for alle kontoene dine. Unngå å bruke passord som er lett å gjette, eller gjenbruk av samme passord på flere nettsteder. Tofaktorautentisering (2FA): Aktiver 2FA på alle kontoer som sponser det for å legge til et ekstra lag med sikkerhet.
6. Brukerutdanning: Opplæring i sikkerhetsbevissthet: Opplær regelmessig deg selv og dine ansatte (hvis aktuelt) om de siste cybersikkerhetstruslene og sikker nettpraksis. Gjenkjenn phishing: Lær hvordan du identifiserer phishing-tiltak og andre sosiale manipulasjonstaktikker som brukes av nettkriminelle.
7. Nettverkssikkerhet: Segmenter nettverk: Del nettverket inn i segmenter for å begrense spredningen av skadelig programvare. Implementer strenge tilgangskontroller mellom segmenter.
8. Sikker fjerntilgang: Bruk virtuelle private nettverk (VPN) og sikre fjerntilgangsløsninger for å beskytte data som overføres over internett.

Ved å implementere disse tiltakene kan brukere redusere risikoen for skadelig programvare og løsepenge-infeksjoner betydelig og forbedre den generelle sikkerheten til dataene og enhetene deres.

Løseseddelen opprettet av Malware Mage Ransomware er:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'