Малвер Маге Рансомваре

Рансомваре је врста небезбедног софтвера дизајнираног посебно да блокира приступ рачунарском систему или подацима док жртве не плате откуп. Овај облик сајбер напада постаје све распрострањенији, циљајући појединце и организације да изнуде новац путем претњи и застрашивања.

Током истраге о штетним претњама, истраживачи сајбер безбедности открили су нови сој рансомваре-а познат као Малвер Маге. Овај злонамерни софтвер шифрује податке жртве, чинећи их неупотребљивим, а затим захтева откуп у замену за кључ за дешифровање или софтверски алат потребан за враћање приступа.

Када Малваре Маге инфицира уређај, он шифрује различите датотеке и додаје екстензију „.малваремаге“ сваком имену датотеке. На пример, датотека првобитно названа „1.јпг“ биће преименована у „1.јпг.малваремаге“, а „2.пдф“ ће бити преименована у „2.пдф.малваремаге“. Након што је процес шифровања завршен, рансомваре приказује искачући прозор који садржи белешку о откупнини, која обавештава погођене жртве о нападу и пружа упутства за плаћање откупнине како би повратили своје датотеке.

Малваре Маге Рансомваре узима податке жртава као таоце

Белешка о откупнини Малваре Маге обавештава жртве да су њихови документи, видео снимци, слике и друге датотеке шифровани напредним стандардом шифровања (АЕС) са 256-битним кључем, веома безбедним криптографским алгоритмом. Према напомени, једини начин за опоравак шифрованих података је куповина кључа за дешифровање од нападача.

Да би добила овај кључ за дешифровање, жртви се налаже да пренесе 0,08134 БТЦ (Битцоин криптовалута) на одређену адресу крипто-новчаника пре него што истекне тајмер за одбројавање у искачућем прозору. У време писања овог текста, овај износ је еквивалентан скоро шест хиљада америчких долара, мада тачна вредност може да варира због константних флуктуација курсева биткоина.

Претње рансомваре-а могу изазвати озбиљне поремећаје на зараженим уређајима

У већини случајева рансомваре инфекција, дешифровање захваћених датотека без помоћи сајбер криминалаца је скоро немогуће. Међутим, уплата откупнине не гарантује да ће подаци бити враћени, јер нападачи често не успевају да испоруче обећане алате за дешифровање чак и након што приме уплату.

Као резултат тога, стручњаци за безбедност информација снажно препоручују да се не плаћа откуп. Кључно је запамтити да исплата откупнине не само да не гарантује опоравак података, већ и продужава и финансира криминалне активности.

Да бисте спречили малвер Маге рансомваре да шифрује додатне податке, неопходно је уклонити малвер из оперативног система. Нажалост, иако уклањање зауставља даље шифровање, оно не враћа датотеке које су већ закључане.

Како да заштитите своје податке и уређаје од претњи малвера и рансомвера?

Да би заштитили своје податке и уређаје од претњи малвера и рансомвера, корисници би требало да усвоје свеобухватну безбедносну стратегију која обухвата неколико проактивних мера:

1. Редовне резервне копије: Честе резервне копије: Редовно правите резервне копије својих података на спољним дисковима или услугама складиштења у облаку. Уверите се да су резервне копије искључене са ваше мреже након процеса да бисте спречили њихову инфекцију.
2. Безбедносни софтвер: Анти-малвер: Инсталирајте реномирани антивирусни и анти-малвер софтвер и одржавајте га ажурираним. Омогућите скенирање у реалном времену за откривање и блокирање претњи када се појаве. Заштитни зид: Користите снажан заштитни зид да надгледате долазни и одлазни саобраћај и блокирате сумњиве везе.
3. Ажурирања софтвера: Редовна ажурирања: Одржавајте свој оперативни систем, апликације и безбедносни софтвер ажурним са најновијим ажурирањима. Ово смањује рањивости које злонамерни софтвер може да искористи. Аутоматска ажурирања: Омогућите аутоматска ажурирања где год је то могуће како бисте били сигурни да ћете добити најновије безбедносне исправке што је пре могуће.
4. Безбедност е-поште и прегледања веба: Избегавајте сумњиве везе и прилоге: Не отварајте никакве прилоге е-поште нити комуницирајте са везама из непознатих или непоузданих извора. Уосталом, пхисхинг е-поруке су уобичајени начин испоруке за тактике. Безбедност веб локације: Будите опрезни када посећујете веб локације, посебно оне које захтевају преузимање датотека. Користите алатке за веб филтрирање да бисте блокирали злонамерне сајтове.
5. Јаке лозинке и аутентификација: Сложене лозинке: Користите јаке, јединствене лозинке за све своје налоге. Избегавајте коришћење лозинки које је лако погодити или поновну употребу исте лозинке на више сајтова. Двофакторска аутентикација (2ФА): Омогућите 2ФА на свим налозима који је спонзоришу да бисте додали додатни ниво безбедности.
6. Образовање корисника: Обука за подизање свести о безбедности: Редовно едукујте себе и своје запослене (ако је примењиво) о најновијим претњама сајбер безбедности и безбедним онлајн праксама. Препознајте пхисхинг: Научите како да идентификујете покушаје крађе идентитета и друге тактике друштвеног инжењеринга које користе сајбер криминалци.
7. Безбедност мреже: Сегментирајте мреже: Поделите своју мрежу на сегменте да бисте спречили ширење малвера. Спровести строгу контролу приступа између сегмената.
8. Безбедан даљински приступ: Користите виртуелне приватне мреже (ВПН) и безбедна решења за даљински приступ да бисте заштитили податке који се преносе преко интернета.

Применом ових мера, корисници могу значајно да смање ризик од заразе малвером и рансомвером и побољшају укупну безбедност својих података и уређаја.

Порука о откупнини коју је креирао Малваре Маге Рансомваре је:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'