Multi-License Discount Quote
Banco de Dados de Ameaças Ransomware Malware Mage Ransomware

Malware Mage Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Ransomware é um tipo de software inseguro projetado especificamente para bloquear o acesso a um sistema de computador ou dados até que as vítimas paguem um resgate. Esta forma de ataque cibernético tornou-se cada vez mais prevalente, visando indivíduos e organizações para extorquir dinheiro através de ameaças e intimidação.

Durante uma investigação sobre ameaças prejudiciais, pesquisadores de segurança cibernética revelaram uma nova variedade de ransomware conhecida como Malware Mage. Este malware criptografa os dados da vítima, tornando-os inutilizáveis, e então exige um resgate em troca da chave de descriptografia ou da ferramenta de software necessária para restaurar o acesso.

Quando o Malware Mage infecta um dispositivo, ele criptografa vários arquivos e anexa uma extensão ‘.malwaremage’ a cada nome de arquivo. Por exemplo, um arquivo originalmente chamado '1.jpg' será renomeado para '1.jpg.malwaremage' e '2.pdf' será renomeado para '2.pdf.malwaremage'. Após a conclusão do processo de criptografia, o ransomware mostra uma janela pop-up contendo uma nota de resgate, que informa as vítimas afetadas sobre o ataque e fornece instruções para pagar o resgate para recuperar seus arquivos.

O Malware Mage Ransomware Toma os Dados das Vítimas como Reféns

A nota de resgate do Malware Mage informa às vítimas que seus documentos, vídeos, imagens e outros arquivos foram criptografados com Advanced Encryption Standard (AES) com uma chave de 256 bits, um algoritmo criptográfico altamente seguro. Segundo a nota, a única forma de recuperar os dados criptografados é adquirir uma chave de descriptografia dos invasores.

Para obter esta chave de descriptografia, a vítima é instruída a transferir 0,08134 BTC (criptomoeda Bitcoin) para um endereço de carteira criptográfica especificado antes que a contagem regressiva na janela pop-up expire. No momento em que este artigo foi escrito, esse valor equivale a quase seis mil dólares americanos, embora o valor exato possa variar devido às constantes flutuações das taxas de câmbio do Bitcoin.

As Ameaças de Ransomware podem Causar Interrupções Graves nos Dispositivos Infectados

Na maioria dos casos de infecções por ransomware, é quase impossível descriptografar os arquivos afetados sem a ajuda de criminosos cibernéticos. No entanto, o pagamento do resgate não garante que os dados serão recuperados, uma vez que os atacantes frequentemente não conseguem entregar as ferramentas de desencriptação prometidas, mesmo depois de receberem o pagamento.

Como resultado, os especialistas em segurança da informação recomendam fortemente não pagar o resgate. É crucial lembrar que o pagamento do resgate não só não garante a recuperação dos dados, mas também perpetua e financia atividades criminosas.

Para evitar que o ransomware Malware Mage criptografe dados adicionais, é essencial remover o malware do sistema operacional. Infelizmente, embora a remoção interrompa a criptografia adicional, ela não restaura arquivos que já foram bloqueados.

Como Proteger os Seus Dados e Dispositivos contra Ameaças de Malware e Ransomware?

Para proteger os seus dados e dispositivos contra ameaças de malware e ransomware, os utilizadores devem adotar uma estratégia de segurança abrangente que englobe diversas medidas proativas:

  1. Backups regulares: Backups frequentes: Faça backup regularmente de suas informações em unidades externas ou serviços de armazenamento em nuvem. Certifique-se de que os backups sejam desconectados da sua rede após o processo para evitar que sejam infectados.
  2. Software de segurança: Anti-malware: instale software antivírus e antimalware confiável e mantenha-o atualizado. Capacite a verificação em tempo real para detectar e bloquear ameaças à medida que surgem. Firewall: Use um firewall robusto para monitorar o tráfego de entrada e saída e bloquear conexões suspeitas.
  3. Atualizações de software: Atualizações regulares: mantenha seu sistema operacional, aplicativos e software de segurança atualizados com as atualizações mais recentes. Isso reduz as vulnerabilidades que o malware pode explorar. Atualizações automáticas: ative atualizações automáticas sempre que possível para garantir que você receba as correções de segurança mais recentes o mais rápido possível.
  4. Segurança de e-mail e navegação na Web: Evite links e anexos suspeitos: Não abra nenhum anexo de e-mail nem interaja com links de fontes desconhecidas ou não confiáveis. Afinal, e-mails de phishing são um método comum de entrega de táticas. Segurança de sites: Tenha cuidado ao visitar sites, especialmente aqueles que exigem download de arquivos. Use ferramentas de filtragem da web para bloquear sites maliciosos.
  5. Senhas fortes e autenticação: Senhas complexas: use senhas fortes e exclusivas para todas as suas contas. Evite usar senhas fáceis de adivinhar ou reutilizar a mesma senha em vários sites. Autenticação de dois fatores (2FA): habilite 2FA em todas as contas que o patrocinam para adicionar uma camada extra de segurança.
  6. Educação do usuário: Treinamento de conscientização sobre segurança: Eduque regularmente você e seus funcionários (se aplicável) sobre as mais recentes ameaças à segurança cibernética e práticas on-line seguras. Reconhecer Phishing: Aprenda como identificar iniciativas de phishing e outras táticas de engenharia social usadas por cibercriminosos.
  7. Segurança de rede: Segmente as redes: divida sua rede em segmentos para conter a propagação de malware. Implemente controles rígidos de acesso entre segmentos.
  8. Acesso remoto seguro: Use redes privadas virtuais (VPNs) e soluções seguras de acesso remoto para proteger os dados transmitidos pela Internet.

Ao implementar estas medidas, os utilizadores podem reduzir significativamente o risco de infecções por malware e ransomware e aumentar a segurança geral dos seus dados e dispositivos.

A nota de resgate criada pelo Malware Mage Ransomware diz:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'

Postagens Relacionadas

"NBP Will Damage Your Computer" Error Message

Fake Error Messages, Fake Warning Messages
No cenário em constante evolução das ameaças à segurança cibernética, surgiu um novo malware para Mac chamado NBP, acionando alertas de sistema e alegando danificar computadores. Este artigo explora os meandros desta campanha maliciosa e esclarece a responsabilidade partilhada dos utilizadores e dos sistemas operativos na manutenção da segurança. Responsabilidade Compartilhada na Segurança do...

"NPB Will Damage Your Computer" Error Message

Fake Error Messages
Encontrar o inquietante aviso “NBP danificará seu computador” no seu Mac pode ser motivo de preocupação, mas não se preocupe! Este artigo está aqui para guiá-lo através de soluções simples e eficazes para resolver e resolver esse problema, garantindo que você possa eliminar a solicitação incômoda e proteger seu computador. Em primeiro lugar, é essencial compreender o significado do pop-up “NBP...

Tendendo

Mais visto

Carregando...