MAGA Ransomware
Sofistikimi në rritje i kërcënimeve të ransomware nxjerr në pah nevojën kritike për masa proaktive të sigurisë kibernetike. Midis llojeve të shumta që mundojnë përdoruesit në mbarë botën, MAGA Ransomware - një anëtar i familjes famëkeqe Dharma - është shfaqur si një shqetësim i rëndësishëm. Aftësia e tij për të kriptuar skedarët, për të ndryshuar emrat e skedarëve dhe për të kërkuar pagesa për shpërblim nënvizon urgjencën e mbrojtjeve të fuqishme.
Tabela e Përmbajtjes
Çfarë është MAGA Ransomware?
MAGA Ransomware është krijuar për të ndërprerë aksesin në të dhënat personale ose organizative duke i enkriptuar ato dhe duke kërkuar pagesë për deshifrimin. Ai e arrin këtë duke shtuar një ID unike, një adresë emaili të kontrolluar nga sulmuesi dhe '. Zgjerimi MAGA për çdo skedar të koduar. Për shembull, një skedar me emrin '1.png' transformohet në '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA.'
Pasi skedarët të kodohen, MAGA jep shënimin e saj të shpërblimit nëpërmjet një mesazhi që shfaqet dhe një skedari teksti të quajtur 'MAGA_info.txt.' Viktimat u drejtohen të kontaktojnë sulmuesit në adresat e specifikuara të emailit, duke ofruar ID-në e tyre unike për identifikim. Veçanërisht, shënimi i dekurajon viktimat që të kërkojnë ndihmë nga palët e treta dhe i nxit ata të përmbushin kërkesat për shpërblesë – megjithëse ekspertët e sigurisë kibernetike këshillojnë fuqimisht kundër kësaj, pasi nuk ka asnjë garanci që sulmuesit do të ofrojnë një mjet funksional deshifrimi.
Si funksionon MAGA prapa skenave
Si pjesë e familjes Dharma, MAGA përdor teknika të avancuara për të maksimizuar ndikimin e saj:
- Kriptimi i skedarëve : Ai synon skedarët e rrjetit lokal dhe të përbashkët, duke i mbyllur ato pas një algoritmi të fortë kriptimi.
- Çaktivizimi i mbrojtjeve : MAGA çaktivizon muret e zjarrit dhe fshin kopjet e hijes së vëllimit, duke eliminuar rrugët e mundshme për rikuperimin e skedarëve.
- Mekanizmat e qëndrueshmërisë : ransomware siguron që ai të riaktivizohet pas një rindezjeje të sistemit duke kopjuar veten në drejtorinë %LOCALAPPDATA% dhe duke shtuar hyrje në çelësat e sistemit Run.
- Mbledhja e të dhënave : Ai mbledh të dhënat e vendndodhjes dhe përjashton në mënyrë selektive vendndodhje specifike skedarësh nga kriptimi, ndoshta për të shmangur zbulimin ose ndërprerjen e operacioneve të veta.
Rrugët drejt infeksionit
Ransomware MAGA përhapet përmes një sërë metodash, duke shfrytëzuar dobësitë dhe zakonet e përdoruesve:
Praktikat më të mira për të mbrojtur pajisjet tuaja
Kërcënimet e Ransomware si MAGA mund të jenë shkatërruese, por kryerja e masave të forta të sigurisë mund të zvogëlojë ndjeshëm rrezikun e infeksionit:
- Mbani kopje rezervë të rregullta: Ruani kopjet e skedarëve të rëndësishëm në pajisje të jashtme ose shërbime të sigurta cloud. Sigurohuni që kopjet rezervë të jenë shkëputur nga sistemet tuaja kryesore për të shmangur enkriptimin gjatë një sulmi.
- Përdorni fjalëkalime të forta: Forconi kredencialet e hyrjes për llogaritë RDP dhe sisteme të tjera kritike. Përdorni fjalëkalime të gjata e komplekse dhe merrni parasysh aktivizimin e vërtetimit me shumë faktorë (MFA).
- Mbani të përditësuar softuerin: Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin e sigurisë për të korrigjuar dobësitë që mund të shfrytëzojnë ransomware.
- Kujdes nga përpjekjet e phishing: Tregoni kujdes kur trajtoni emailet e pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Verifikoni legjitimitetin e dërguesit përpara se të ndërveproni.
- Kufizoni aksesin në RDP: Çaktivizoni shërbimet RDP nëse nuk nevojiten, ose kufizoni aksesin në IP të veçanta dhe përdorni VPN për siguri të shtuar.
- Instaloni softuerin e besueshëm të sigurisë: Përdorni një zgjidhje të besueshme antivirus për të zbuluar dhe bllokuar programet me qëllim të keq. Për më tepër, mjetet anti-ransomware duhet të përdoren për t'u mbrojtur nga kërcënimet e enkriptimit në mënyrë specifike.
- Tregoni kujdes në internet: Shmangni shkarkimin e skedarëve nga burime jo të besueshme ose klikimin në reklama të dyshimta. Qëndroni në dyqanet zyrtare të aplikacioneve dhe platformat e verifikuara.
Pse pagimi i shpërblimit nuk është përgjigjja
Ndërsa viktimat e ransomware mund të ndjehen të detyruar të paguajnë, ekspertët e dekurajojnë fuqimisht këtë veprim. Pagesa jo vetëm që inkurajon kriminelët kibernetikë, por gjithashtu mbart rrezikun e marrjes së një mjeti deshifrimi të gabuar ose jo-ekzistent. Në vend të kësaj, jepni përparësi parandalimit dhe merrni parasysh konsultimin me profesionistë të sigurisë kibernetike për të trajtuar infeksionet.
Marrja në dorë: Vigjilenca është çelësi
Rritja e ransomware si MAGA nënvizon rëndësinë e ndërgjegjësimit të përdoruesit dhe masave proaktive. Mbrojtja e të dhënave dhe pajisjeve tuaja kërkon një kombinim të masave mbrojtëse teknike, sjellje të kujdesshme në internet dhe një angazhim për të qëndruar të informuar për kërcënimet në zhvillim. Duke iu përmbajtur praktikave më të mira dhe duke mbajtur një mentalitet mbrojtës, ju mund të zvogëloni ndjeshëm gjasat për të rënë viktimë e ransomware.
MAGA Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
Mesazhet
Mesazhet e mëposhtme të lidhura me MAGA Ransomware u gjetën:
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
