Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware MAGA Ransomware

MAGA Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Sofisticarea tot mai mare a amenințărilor ransomware evidențiază nevoia critică de măsuri proactive de securitate cibernetică. Printre numeroasele tulpini care afectează utilizatorii din întreaga lume, MAGA Ransomware - un membru al faimoasei familii Dharma - a apărut ca o preocupare semnificativă. Capacitatea sa de a cripta fișiere, de a modifica numele fișierelor și de a solicita plăți de răscumpărare subliniază urgența unei apărări solide.

Ce este ransomware-ul MAGA?

MAGA Ransomware este conceput pentru a perturba accesul la datele personale sau organizaționale prin criptarea acestora și prin solicitarea plății pentru decriptare. Realizează acest lucru prin adăugarea unui ID unic, a unei adrese de e-mail controlată de atacator și a codului „. Extensia MAGA pentru fiecare fișier criptat. De exemplu, un fișier numit „1.png” este transformat în „1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.”

Odată ce fișierele sunt criptate, MAGA trimite nota de răscumpărare printr-un mesaj pop-up și un fișier text numit „MAGA_info.txt”. Victimele sunt direcționate să contacteze atacatorii la adresele de e-mail specificate, furnizând ID-ul lor unic pentru identificare. În special, nota descurajează victimele să caute asistență terță parte și le îndeamnă să respecte cererile de răscumpărare – deși experții în securitate cibernetică sfătuiesc cu fermitate acest lucru, deoarece nu există nicio garanție că atacatorii vor oferi un instrument de decriptare funcțional.

Cum funcționează MAGA în culise

Ca parte a familiei Dharma, MAGA folosește tehnici avansate pentru a-și maximiza impactul:

  • Criptare fișiere : vizează atât fișierele de rețea locale, cât și cele partajate, blocându-le în spatele unui algoritm puternic de criptare.
  • Dezactivarea apărărilor : MAGA dezactivează firewall-urile și șterge Volum Shadow Copies, eliminând posibilele căi de recuperare a fișierelor.
  • Mecanisme de persistență : ransomware-ul se asigură că se reactivează după o repornire a sistemului, copiendu-se în directorul %LOCALAPPDATA% și adăugând intrări la cheile de rulare a sistemului.
  • Colectarea datelor : colectează date despre locație și exclude în mod selectiv anumite locații ale fișierelor de la criptare, eventual pentru a evita detectarea sau întreruperea propriilor operațiuni.

Căile către infecție

Ransomware-ul MAGA se răspândește printr-o varietate de metode, exploatând vulnerabilitățile și obiceiurile utilizatorilor:

  • Servicii RDP vulnerabile : Configurațiile slabe ale protocolului de desktop la distanță (RDP) sunt o țintă principală, adesea încălcate prin forța brută sau atacuri de dicționar.
  • E-mailuri de phishing : linkurile sau atașamentele frauduloase trimise prin e-mail rămân un vector comun.
  • Software piratat : descărcarea de programe sparte sau generatoare de chei aduce adesea încărcături utile de ransomware.
  • Tactici de asistență tehnică : schemele false de asistență tehnică pot păcăli utilizatorii să instaleze ransomware.
  • Descărcări drive-by : reclamele înșelătoare sau site-urile web compromise pot furniza ransomware fără a fi conștientizat de utilizator.

    • Cele mai bune practici pentru a vă proteja dispozitivele

    Amenințările ransomware precum MAGA pot fi devastatoare, dar aplicarea unor măsuri de securitate puternice poate reduce semnificativ riscul de infecție:

    • Mențineți copii de rezervă regulate: stocați copii ale fișierelor importante pe dispozitive externe sau servicii cloud securizate. Asigurați-vă că backup-urile sunt deconectate de la sistemele dvs. primare pentru a evita criptarea în timpul unui atac.
    • Utilizați parole puternice: consolidați acreditările de conectare pentru conturile RDP și alte sisteme critice. Utilizați parole lungi și complexe și luați în considerare activarea autentificării cu mai mulți factori (MFA).
    • Păstrați software-ul actualizat: actualizați în mod regulat sistemele de operare, aplicațiile și software-ul de securitate pentru a corecta vulnerabilitățile pe care le-ar putea exploata ransomware-ul.
    • Atenție la tentativele de phishing: aveți grijă când manipulați e-mailuri nesolicitate, în special cele care conțin atașamente sau link-uri. Verificați legitimitatea expeditorului înainte de a interacționa.
    • Limitați accesul RDP: dezactivați serviciile RDP dacă nu sunt necesare sau restricționați accesul la anumite IP-uri și utilizați VPN-uri pentru securitate suplimentară.
    • Instalați software de securitate de încredere: utilizați o soluție antivirus de încredere pentru a detecta și bloca programele rău intenționate. În plus, instrumentele anti-ransomware ar trebui folosite pentru a proteja în mod specific împotriva amenințărilor de criptare.
    • Fiți atenți online: evitați descărcarea fișierelor din surse nesigure sau dați clic pe reclame suspecte. Respectați magazinele oficiale de aplicații și platformele verificate.

    De ce plata răscumpărării nu este răspunsul

    În timp ce victimele ransomware-ului se pot simți obligate să plătească, experții descurajează ferm această acțiune. Plata nu numai că încurajează infractorii cibernetici, ci implică și riscul de a primi un instrument de decriptare defect sau inexistent. În schimb, acordați prioritate prevenirii și luați în considerare consultarea profesioniștilor în securitate cibernetică pentru a aborda infecțiile.

    Takeaway: Vigilența este cheia

    Creșterea ransomware-ului precum MAGA subliniază importanța conștientizării utilizatorilor și a măsurilor proactive. Protejarea datelor și a dispozitivelor dvs. necesită o combinație de garanții tehnice, comportament online prudent și angajamentul de a rămâne informat cu privire la amenințările emergente. Aderând la cele mai bune practici și menținând o mentalitate defensivă, puteți reduce semnificativ probabilitatea de a deveni victima unui ransomware.

    MAGA Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Mesaje

    Au fost găsite următoarele mesaje asociate cu MAGA Ransomware:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    postări asemănatoare

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    26,482
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...