Malware Mage-ransomware

Ransomware is een soort onveilige software die speciaal is ontworpen om de toegang tot een computersysteem of gegevens te blokkeren totdat de slachtoffers losgeld betalen. Deze vorm van cyberaanval komt steeds vaker voor en richt zich op individuen en organisaties om geld af te persen door middel van bedreigingen en intimidatie.

Tijdens een onderzoek naar schadelijke bedreigingen onthulden cyberbeveiligingsonderzoekers een nieuwe soort ransomware, bekend als de Malware Mage. Deze malware versleutelt de gegevens van het slachtoffer, waardoor deze onbruikbaar worden, en eist vervolgens losgeld in ruil voor de decoderingssleutel of softwaretool die nodig is om de toegang te herstellen.

Wanneer Malware Mage een apparaat infecteert, codeert het verschillende bestanden en voegt het een '.malwaremage'-extensie toe aan elke bestandsnaam. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld hernoemd naar '1.jpg.malwaremage', en '2.pdf' wordt hernoemd naar '2.pdf.malwaremage'. Nadat het coderingsproces is voltooid, toont de ransomware een pop-upvenster met een losgeldbrief, waarin de getroffen slachtoffers op de hoogte worden gesteld van de aanval en instructies worden gegeven voor het betalen van het losgeld om hun bestanden te herstellen.

De Malware Mage Ransomware gijzelt de gegevens van slachtoffers

De losgeldbrief van Malware Mage informeert de slachtoffers dat hun documenten, video's, afbeeldingen en andere bestanden zijn gecodeerd met Advanced Encryption Standard (AES) met een 256-bits sleutel, een zeer veilig cryptografisch algoritme. Volgens de notitie is de enige manier om de gecodeerde gegevens te herstellen het kopen van een decoderingssleutel van de aanvallers.

Om deze decoderingssleutel te verkrijgen, wordt het slachtoffer geïnstrueerd om 0,08134 BTC (Bitcoin cryptocurrency) over te dragen naar een opgegeven crypto-wallet-adres voordat de afteltimer in het pop-upvenster afloopt. Op het moment van schrijven komt dit bedrag overeen met bijna zesduizend dollar, hoewel de exacte waarde kan variëren als gevolg van de voortdurend fluctuerende Bitcoin-wisselkoersen.

Ransomwarebedreigingen kunnen ernstige verstoringen op geïnfecteerde apparaten veroorzaken

In de meeste gevallen van ransomware-infecties is het decoderen van de getroffen bestanden zonder de hulp van cybercriminelen vrijwel onmogelijk. De betaling van losgeld garandeert echter niet dat de gegevens zullen worden hersteld, aangezien aanvallers er vaak niet in slagen de beloofde decoderingstools te leveren, zelfs nadat ze de betaling hebben ontvangen.

Als gevolg hiervan raden informatiebeveiligingsexperts ten zeerste af om het losgeld te betalen. Het is van cruciaal belang om te onthouden dat de betaling van losgeld niet alleen niet in staat is gegevensherstel te garanderen, maar ook criminele activiteiten in stand houdt en financiert.

Om te voorkomen dat de Malware Mage-ransomware extra gegevens versleutelt, is het essentieel om de malware van het besturingssysteem te verwijderen. Helaas stopt het verwijderen de verdere codering, maar worden de bestanden die al zijn vergrendeld niet hersteld.

Hoe kunt u uw gegevens en apparaten beschermen tegen malware- en ransomwarebedreigingen?

Om hun gegevens en apparaten te beschermen tegen malware en ransomware-bedreigingen moeten gebruikers een alomvattende beveiligingsstrategie hanteren die verschillende proactieve maatregelen omvat:

1. Regelmatige back-ups: Frequente back-ups: Maak regelmatig een back-up van uw gegevens op externe schijven of cloudopslagservices. Zorg ervoor dat back-ups na het proces worden losgekoppeld van uw netwerk om te voorkomen dat ze worden geïnfecteerd.
2. Beveiligingssoftware: Antimalware: Installeer gerenommeerde antivirus- en antimalwaresoftware en houd deze up-to-date. Maak realtime scannen mogelijk om bedreigingen te detecteren en te blokkeren zodra deze zich voordoen. Firewall: Gebruik een robuuste firewall om inkomend en uitgaand verkeer te monitoren en verdachte verbindingen te blokkeren.
3. Software-updates: Regelmatige updates: Houd uw besturingssysteem, applicaties en beveiligingssoftware up-to-date met de nieuwste updates. Dit vermindert de kwetsbaarheden waar malware misbruik van kan maken. Automatische updates: Schakel waar mogelijk automatische updates in om ervoor te zorgen dat u zo snel mogelijk de nieuwste beveiligingsoplossingen ontvangt.
4. Veiligheid bij e-mail en surfen op internet: Vermijd verdachte links en bijlagen: Open geen e-mailbijlagen en communiceer niet met links van onbekende of niet-vertrouwde bronnen. Phishing-e-mails zijn tenslotte een veelgebruikte bezorgmethode voor tactieken. Websitebeveiliging: Wees voorzichtig bij het bezoeken van websites, vooral websites waarvoor bestanden moeten worden gedownload. Gebruik webfiltertools om kwaadaardige sites te blokkeren.
5. Sterke wachtwoorden en authenticatie: Complexe wachtwoorden: gebruik sterke, unieke wachtwoorden voor al uw accounts. Vermijd het gebruik van gemakkelijk te raden wachtwoorden of het hergebruiken van hetzelfde wachtwoord op meerdere sites. Two-Factor Authentication (2FA): schakel 2FA in op alle accounts die het sponsoren om een extra beveiligingslaag toe te voegen.
6. Gebruikerseducatie: Beveiligingsbewustzijnstraining: Informeer uzelf en uw medewerkers (indien van toepassing) regelmatig over de nieuwste cyberbeveiligingsbedreigingen en veilige onlinepraktijken. Herken phishing: leer hoe u phishing-pogingen en andere social engineering-tactieken kunt identificeren die door cybercriminelen worden gebruikt.
7. Netwerkbeveiliging: Segmenteer netwerken: Verdeel uw netwerk in segmenten om de verspreiding van malware tegen te gaan. Implementeer strikte toegangscontroles tussen segmenten.
8. Veilige toegang op afstand: gebruik Virtual Private Networks (VPN's) en veilige oplossingen voor externe toegang om gegevens die via internet worden verzonden te beschermen.

Door deze maatregelen te implementeren kunnen gebruikers het risico op malware- en ransomware-infecties aanzienlijk verminderen en de algehele beveiliging van hun gegevens en apparaten verbeteren.

De losgeldbrief gemaakt door de Malware Mage Ransomware is:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'