Malware Mage Ransomware

Ransomware je typ nebezpečného softvéru, ktorý je špeciálne navrhnutý na blokovanie prístupu k počítačovému systému alebo údajom, kým obete nezaplatia výkupné. Táto forma kybernetického útoku je čoraz rozšírenejšia a zameriava sa na jednotlivcov a organizácie s cieľom vymáhať peniaze prostredníctvom hrozieb a zastrašovania.

Počas vyšetrovania škodlivých hrozieb odhalili výskumníci kybernetickej bezpečnosti nový kmeň ransomvéru známy ako Malware Mage. Tento malvér zašifruje údaje obete, čím sa stanú nepoužiteľnými, a potom požaduje výkupné výmenou za dešifrovací kľúč alebo softvérový nástroj potrebný na obnovenie prístupu.

Keď Malware Mage infikuje zariadenie, zašifruje rôzne súbory a ku každému súboru pridá príponu „.malwaremage“. Napríklad súbor pôvodne s názvom „1.jpg“ bude premenovaný na „1.jpg.malwaremage“ a „2.pdf“ bude premenovaný na „2.pdf.malwaremage“. Po dokončení procesu šifrovania ransomvér zobrazí vyskakovacie okno s poznámkou o výkupnom, ktorá informuje postihnuté obete o útoku a poskytuje pokyny na zaplatenie výkupného na obnovenie ich súborov.

Malvérový mág Ransomvér si berie dáta obetí ako rukojemníkov

Oznámenie o výkupnom Malware Mage informuje obete, že ich dokumenty, videá, obrázky a ďalšie súbory boli zašifrované pomocou Advanced Encryption Standard (AES) s 256-bitovým kľúčom, čo je vysoko bezpečný kryptografický algoritmus. Podľa poznámky je jediným spôsobom, ako obnoviť zašifrované dáta, zakúpenie dešifrovacieho kľúča od útočníkov.

Na získanie tohto dešifrovacieho kľúča je obeť inštruovaná, aby previedla 0,08134 BTC (kryptomena Bitcoin) na zadanú adresu krypto-peňaženky predtým, ako vyprší časovač odpočítavania vo vyskakovacom okne. V čase písania tohto článku je táto suma ekvivalentná takmer šiestim tisícom amerických dolárov, hoci presná hodnota sa môže líšiť v dôsledku neustále sa meniacich výmenných kurzov bitcoínov.

Ransomvérové hrozby môžu spôsobiť vážne poruchy na infikovaných zariadeniach

Vo väčšine prípadov ransomvérových infekcií je dešifrovanie postihnutých súborov bez pomoci kyberzločincov takmer nemožné. Platba výkupného však nezaručuje, že údaje budú obnovené, pretože útočníci často nedokážu dodať sľúbené dešifrovacie nástroje ani po prijatí platby.

V dôsledku toho odborníci na informačnú bezpečnosť dôrazne neodporúčajú platiť výkupné. Je dôležité mať na pamäti, že platba výkupného nielenže nezaručuje obnovu údajov, ale tiež udržiava a financuje trestnú činnosť.

Ak chcete zabrániť ransomvéru Malware Mage v šifrovaní ďalších údajov, je nevyhnutné odstrániť malvér z operačného systému. Bohužiaľ, zatiaľ čo odstránenie zastaví ďalšie šifrovanie, neobnoví súbory, ktoré už boli zamknuté.

Ako chrániť svoje údaje a zariadenia pred hrozbami škodlivého softvéru a ransomvéru?

Na ochranu svojich údajov a zariadení pred hrozbami škodlivého softvéru a ransomvéru by používatelia mali prijať komplexnú bezpečnostnú stratégiu zahŕňajúcu niekoľko proaktívnych opatrení:

1. Pravidelné zálohovanie: Časté zálohovanie: Pravidelne zálohujte svoje informácie na externé disky alebo služby cloudového úložiska. Uistite sa, že zálohy sú po procese odpojené od vašej siete, aby sa zabránilo ich infikovaniu.
2. Bezpečnostný softvér: Anti-Malware: Nainštalujte si renomovaný antivírusový a antimalvérový softvér a udržujte ho aktualizovaný. Umožnite skenovanie v reálnom čase na detekciu a blokovanie hrozieb, keď sa objavia. Firewall: Použite robustnú bránu firewall na monitorovanie prichádzajúcej a odchádzajúcej prevádzky a blokovanie podozrivých spojení.
3. Aktualizácie softvéru: Pravidelné aktualizácie: Udržujte svoj operačný systém, aplikácie a bezpečnostný softvér aktuálne pomocou najnovších aktualizácií. To znižuje zraniteľnosti, ktoré môže malvér zneužiť. Automatické aktualizácie: Povoľte automatické aktualizácie vždy, keď je to možné, aby ste zaistili, že dostanete najnovšie opravy zabezpečenia čo najskôr.
4. Bezpečnosť e-mailov a prehliadania webu: Vyhnite sa podozrivým odkazom a prílohám: Neotvárajte žiadne prílohy e-mailov ani neinteragujte s odkazmi z neznámych alebo nedôveryhodných zdrojov. Koniec koncov, phishingové e-maily sú bežným spôsobom doručovania taktiky. Zabezpečenie webových stránok: Buďte opatrní pri návšteve webových stránok, najmä tých, ktoré vyžadujú sťahovanie súborov. Na blokovanie škodlivých stránok použite nástroje na filtrovanie webu.
5. Silné heslá a autentifikácia: Komplexné heslá: Používajte silné, jedinečné heslá pre všetky svoje účty. Vyhnite sa používaniu ľahko uhádnuteľných hesiel alebo opätovnému používaniu rovnakého hesla na viacerých stránkach. Dvojfaktorová autentifikácia (2FA): Povoľte 2FA na všetkých účtoch, ktoré ju sponzorujú, aby ste pridali ďalšiu vrstvu zabezpečenia.
6. Vzdelávanie používateľov: Školenie na zvýšenie povedomia o bezpečnosti: Pravidelne vzdelávajte seba a svojich zamestnancov (ak je to potrebné) o najnovších hrozbách kybernetickej bezpečnosti a bezpečných online postupoch. Rozpoznať phishing: Zistite, ako identifikovať phishing a ďalšie taktiky sociálneho inžinierstva, ktoré používajú počítačoví zločinci.
7. Zabezpečenie siete: Segmentové siete: Rozdeľte svoju sieť na segmenty, aby ste zabránili šíreniu malvéru. Implementujte prísne kontroly prístupu medzi segmentmi.
8. Zabezpečený vzdialený prístup: Používajte virtuálne privátne siete (VPN) a bezpečné riešenia vzdialeného prístupu na ochranu údajov prenášaných cez internet.

Zavedením týchto opatrení môžu používatelia výrazne znížiť riziko malvérových a ransomvérových infekcií a zvýšiť celkovú bezpečnosť svojich údajov a zariadení.

Poznámka o výkupnom vytvorená Malware Mage Ransomware je:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'