Popust za več licenc
Podjetje o grožnjah Ransomware MAGA Ransomware

MAGA Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Vse večja sofisticiranost groženj z izsiljevalsko programsko opremo poudarja kritično potrebo po proaktivnih ukrepih kibernetske varnosti. Med številnimi vrstami, ki pestijo uporabnike po vsem svetu, se je izsiljevalska programska oprema MAGA, član razvpite družine Dharma , izkazala za pomembno skrb. Njegova zmožnost šifriranja datotek, spreminjanja imen datotek in zahtevanja plačila odkupnine poudarja nujnost močne obrambe.

Kaj je izsiljevalska programska oprema MAGA?

Izsiljevalska programska oprema MAGA je zasnovana tako, da moti dostop do osebnih ali organizacijskih podatkov tako, da jih šifrira in zahteva plačilo za dešifriranje. To doseže z dodajanjem edinstvenega ID-ja, e-poštnega naslova, ki ga nadzoruje napadalec, in znaka '. MAGA' za vsako šifrirano datoteko. Na primer, datoteka z imenom '1.png' se pretvori v '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.'

Ko so datoteke šifrirane, MAGA dostavi obvestilo o odkupnini prek pojavnega sporočila in besedilne datoteke z imenom 'MAGA_info.txt.' Žrtve so napotene, naj stopijo v stik z napadalci na določenih e-poštnih naslovih in jim za identifikacijo posredujejo svoj edinstven ID. Opomba žrtve odvrača od iskanja pomoči tretjih oseb in jih poziva, naj izpolnijo zahteve po odkupnini – čeprav strokovnjaki za kibernetsko varnost to močno odsvetujejo, saj ni nobenega zagotovila, da bodo napadalci zagotovili delujoče orodje za dešifriranje.

Kako MAGA deluje v zakulisju

Kot del družine Dharma, MAGA uporablja napredne tehnike za povečanje svojega učinka:

  • Šifriranje datotek : cilja na lokalne in skupne omrežne datoteke ter jih zaklene za močnim algoritmom šifriranja.
  • Onemogočanje obrambe : MAGA onemogoči požarne zidove in izbriše senčne kopije nosilcev, s čimer odpravi morebitne poti za obnovitev datotek.
  • Mehanizmi vztrajnosti : izsiljevalska programska oprema zagotovi, da se po vnovičnem zagonu sistema ponovno aktivira, tako da se kopira v imenik %LOCALAPPDATA% in doda vnose sistemskim ključem za zagon.
  • Zbiranje podatkov : zbira podatke o lokaciji in selektivno izključuje določene lokacije datotek iz šifriranja, po možnosti zato, da se izogne zaznavanju ali motnjam lastnih operacij.

Poti do okužbe

Izsiljevalska programska oprema MAGA se širi z različnimi metodami, pri čemer izkorišča ranljivosti in uporabniške navade:

  • Ranljive storitve RDP : Šibke konfiguracije protokola oddaljenega namizja (RDP) so glavna tarča, pogosto vdrejo z uporabo grobe sile ali napadov po slovarju.
  • E-poštna sporočila z lažnim predstavljanjem : goljufive povezave ali priloge, poslane po e-pošti, ostajajo pogost vektor.
  • Piratska programska oprema : Prenos zlomljenih programov ali generatorjev ključev pogosto prinaša izsiljevalsko programsko opremo.
  • Taktike tehnične podpore : Lažne sheme tehnične podpore lahko uporabnike zavedejo v namestitev izsiljevalske programske opreme.
  • Naključni prenosi : zavajajoči oglasi ali ogrožena spletna mesta lahko prinesejo izsiljevalsko programsko opremo, ne da bi se uporabnik zavedal.

    • Najboljše prakse za zaščito vaših naprav

    Grožnje z izsiljevalsko programsko opremo, kot je MAGA, so lahko uničujoče, vendar lahko izvajanje strogih varnostnih ukrepov znatno zmanjša tveganje okužbe:

    • Vzdržujte redne varnostne kopije: shranite kopije pomembnih datotek na zunanje naprave ali varne storitve v oblaku. Prepričajte se, da varnostne kopije niso povezane z vašimi primarnimi sistemi, da preprečite šifriranje med napadom.
    • Uporabite močna gesla: Okrepite poverilnice za prijavo za račune RDP in druge kritične sisteme. Uporabljajte dolga, zapletena gesla in razmislite o omogočanju večfaktorske avtentikacije (MFA).
    • Posodabljajte programsko opremo: redno posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo, da popravite ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
    • Pazite se poskusov lažnega predstavljanja: Bodite previdni pri ravnanju z nezaželeno e-pošto, zlasti s priponkami ali povezavami. Pred interakcijo preverite pošiljateljevo legitimnost.
    • Omejite dostop RDP: Onemogočite storitve RDP, če niso potrebne, ali omejite dostop na določene IP-je in uporabite VPN-je za dodatno varnost.
    • Namestite zanesljivo varnostno programsko opremo: uporabite zaupanja vredno protivirusno rešitev za odkrivanje in blokiranje zlonamernih programov. Poleg tega je treba uporabiti orodja za zaščito pred izsiljevalsko programsko opremo, ki se posebej zaščitijo pred grožnjami šifriranja.
    • Bodite previdni na spletu: izogibajte se prenašanju datotek iz nezaupljivih virov ali klikanju na sumljive oglase. Držite se uradnih trgovin z aplikacijami in preverjenih platform.

    Zakaj plačilo odkupnine ni odgovor

    Medtem ko se žrtve izsiljevalske programske opreme morda počutijo prisiljene plačati, strokovnjaki to močno odsvetujejo. Plačilo ne le opogumlja kibernetske kriminalce, ampak prinaša tudi tveganje, da prejmejo napačno ali neobstoječe orodje za dešifriranje. Namesto tega dajte prednost preprečevanju in razmislite o posvetovanju s strokovnjaki za kibernetsko varnost za obravnavo okužb.

    Zaključek: budnost je ključna

    Porast izsiljevalske programske opreme, kot je MAGA, poudarja pomen ozaveščenosti uporabnikov in proaktivnih ukrepov. Zaščita vaših podatkov in naprav zahteva kombinacijo tehničnih zaščitnih ukrepov, previdnega spletnega vedenja in predanosti obveščanju o nastajajočih grožnjah. Z upoštevanjem najboljših praks in ohranjanjem obrambne miselnosti lahko znatno zmanjšate verjetnost, da postanete žrtev izsiljevalske programske opreme.

    MAGA Ransomware Video

    Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

    Sporočila

    Najdena so bila naslednja sporočila, povezana z MAGA Ransomware:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    Sorodne objave

    Prevara s pojavnim oknom »Zmagaj SAMSUNG GALAXY S22«.

    Lažno predstavljanje
    Pojavna prevara 'Win SAMSUNG GALAXY S22' sodi v kategorijo shem lažnega predstavljanja. Od obiskovalcev skuša pridobiti različne zasebne podatke, tako da jim obljublja priložnost, da osvojijo drago nagrado – pametni telefon SAMSUNG GALAXY S22. Seveda omenjena nagrada ne obstaja in uporabniki v zameno ne bodo prejeli čisto nič. Podatki, ki jih izvajalci te posebne taktike želijo zbrati od svojih...

    V trendu

    Najbolj gledan

    Nalaganje...