Multi-License Discount Quote
Podjetje o grožnjah Ransomware Malware Mage Ransomware

Malware Mage Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Ransomware je vrsta nevarne programske opreme, zasnovane posebej za blokiranje dostopa do računalniškega sistema ali podatkov, dokler žrtve ne plačajo odkupnine. Ta oblika kibernetskih napadov postaja vse bolj razširjena in cilja na posameznike in organizacije, da z grožnjami in ustrahovanjem izsiljujejo denar.

Med preiskavo škodljivih groženj so raziskovalci kibernetske varnosti razkrili novo vrsto izsiljevalske programske opreme, znano kot Malware Mage. Ta zlonamerna programska oprema šifrira podatke žrtve in jih naredi neuporabne, nato pa zahteva odkupnino v zameno za ključ za dešifriranje ali programsko orodje, potrebno za obnovitev dostopa.

Ko Malware Mage okuži napravo, šifrira različne datoteke in vsakemu imenu datoteke doda pripono '.malwaremage'. Na primer, datoteka s prvotnim imenom '1.jpg' bo preimenovana v '1.jpg.malwaremage', '2.pdf' pa bo preimenovana v '2.pdf.malwaremage'. Ko je postopek šifriranja končan, izsiljevalska programska oprema prikaže pojavno okno z obvestilom o odkupnini, ki obvesti prizadete žrtve o napadu in podaja navodila za plačilo odkupnine za obnovitev njihovih datotek.

Izsiljevalska programska oprema The Malware Mage vzame podatke žrtev za talca

Obvestilo o odkupnini Malware Mage obvešča žrtve, da so bili njihovi dokumenti, videi, slike in druge datoteke šifrirani z naprednim šifrirnim standardom (AES) z 256-bitnim ključem, zelo varnim kriptografskim algoritmom. V skladu z opombo je edini način za obnovitev šifriranih podatkov nakup ključa za dešifriranje od napadalcev.

Za pridobitev tega ključa za dešifriranje je žrtev naročena, naj prenese 0,08134 BTC (kriptovalute bitcoin) na določen naslov kripto denarnice, preden poteče odštevalnik v pojavnem oknu. V času pisanja je ta znesek enakovreden skoraj šest tisoč ameriškim dolarjem, čeprav se točna vrednost lahko razlikuje zaradi nenehnega nihanja menjalnih tečajev bitcoinov.

Grožnje z izsiljevalsko programsko opremo lahko povzročijo resne motnje na okuženih napravah

V večini primerov okužb z izsiljevalsko programsko opremo je dešifriranje prizadetih datotek brez pomoči kibernetskih kriminalcev skoraj nemogoče. Plačilo odkupnine pa ne zagotavlja, da bodo podatki obnovljeni, saj napadalci pogosto ne dostavijo obljubljenih orodij za dešifriranje niti po prejemu plačila.

Zato strokovnjaki za informacijsko varnost toplo odsvetujejo plačilo odkupnine. Ključnega pomena je vedeti, da plačilo odkupnine ne zagotavlja samo obnovitve podatkov, ampak tudi ohranja in financira kriminalne dejavnosti.

Da preprečite, da bi izsiljevalska programska oprema Malware Mage šifrirala dodatne podatke, je bistveno, da zlonamerno programsko opremo odstranite iz operacijskega sistema. Čeprav odstranitev ustavi nadaljnje šifriranje, na žalost ne obnovi datotek, ki so že bile zaklenjene.

Kako zaščititi svoje podatke in naprave pred grožnjami zlonamerne in izsiljevalske programske opreme?

Za zaščito svojih podatkov in naprav pred grožnjami zlonamerne in izsiljevalske programske opreme bi morali uporabniki sprejeti celovito varnostno strategijo, ki vključuje več proaktivnih ukrepov:

  1. Redne varnostne kopije: pogoste varnostne kopije: redno varnostno kopirajte svoje podatke na zunanje diske ali storitve za shranjevanje v oblaku. Prepričajte se, da so varnostne kopije po postopku izključene iz vašega omrežja, da preprečite njihovo okužbo.
  2. Varnostna programska oprema: Zaščita pred zlonamerno programsko opremo: Namestite priznano protivirusno in protizlonamerno programsko opremo ter jo posodabljajte. Omogočite skeniranje v realnem času za odkrivanje in blokiranje groženj, ko se pojavijo. Požarni zid: uporabite robusten požarni zid za nadzor dohodnega in odhodnega prometa ter blokiranje sumljivih povezav.
  3. Posodobitve programske opreme: redne posodobitve: posodabljajte svoj operacijski sistem, aplikacije in varnostno programsko opremo z najnovejšimi posodobitvami. To zmanjša ranljivosti, ki jih zlonamerna programska oprema lahko izkoristi. Samodejne posodobitve: omogočite samodejne posodobitve, kjer koli je to mogoče, da zagotovite, da boste čim prej prejeli najnovejše varnostne popravke.
  4. Varnost pri e-pošti in brskanju po spletu: Izogibajte se sumljivim povezavam in prilogam: Ne odpirajte nobenih e-poštnih prilog in ne uporabljajte povezav iz neznanih ali nezaupljivih virov. Navsezadnje so e-poštna sporočila z lažnim predstavljanjem običajna metoda dostave za taktike. Varnost spletnega mesta: Bodite previdni pri obisku spletnih mest, zlasti tistih, ki zahtevajo prenos datotek. Za blokiranje zlonamernih spletnih mest uporabite orodja za spletno filtriranje.
  5. Močna gesla in preverjanje pristnosti: zapletena gesla: uporabite močna, edinstvena gesla za vse svoje račune. Izogibajte se uporabi gesel, ki jih je zlahka uganiti, ali ponovni uporabi istega gesla na več spletnih mestih. Dvostopenjska avtentikacija (2FA): omogočite 2FA na vseh računih, ki ga sponzorirajo, da dodate dodatno plast varnosti.
  6. Izobraževanje uporabnikov: Usposabljanje za ozaveščanje o varnosti: redno izobražujte sebe in svoje zaposlene (če je primerno) o najnovejših grožnjah kibernetski varnosti in varnih spletnih praksah. Prepoznajte lažno predstavljanje: naučite se prepoznati poskuse lažnega predstavljanja in druge taktike socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci.
  7. Varnost omrežja: Segmentirajte omrežja: Razdelite svoje omrežje na segmente, da preprečite širjenje zlonamerne programske opreme. Izvajajte strog nadzor dostopa med segmenti.
  8. Varen oddaljeni dostop: uporabite navidezna zasebna omrežja (VPN) in varne rešitve za oddaljeni dostop za zaščito podatkov, ki se prenašajo prek interneta.

Z izvajanjem teh ukrepov lahko uporabniki znatno zmanjšajo tveganje okužb z zlonamerno programsko opremo in izsiljevalsko programsko opremo ter povečajo splošno varnost svojih podatkov in naprav.

Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema Malware Mage, je:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'

Sorodne objave

V trendu

Najbolj gledan

Nalaganje...