ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ MAGA Ransomware

MAGA Ransomware

โดย Mezo ใน แรนซัมแวร์
แปลเป็น:
ภาษาไทย

ภัยคุกคามจากแรนซัมแวร์มีความซับซ้อนมากขึ้นเรื่อยๆ ซึ่งเน้นย้ำถึงความจำเป็นอย่างยิ่งในการใช้มาตรการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก ในบรรดาภัยคุกคามมากมายที่รุมเร้าผู้ใช้ทั่วโลก แรนซัมแวร์ MAGA ซึ่งเป็นสมาชิกของตระกูล Dharma ที่ฉาวโฉ่ ได้กลายมาเป็นปัญหาที่สำคัญ ความสามารถในการเข้ารหัสไฟล์ เปลี่ยนชื่อไฟล์ และเรียกค่าไถ่เน้นย้ำถึงความเร่งด่วนของการป้องกันที่แข็งแกร่ง

MAGA Ransomware คืออะไร?

MAGA Ransomware ได้รับการออกแบบมาเพื่อขัดขวางการเข้าถึงข้อมูลส่วนตัวหรือองค์กรโดยการเข้ารหัสข้อมูลและเรียกเก็บเงินสำหรับการถอดรหัส โดยทำได้โดยการเพิ่ม ID ที่ไม่ซ้ำกัน ที่อยู่อีเมลที่ผู้โจมตีควบคุม และนามสกุล '.MAGA' ให้กับไฟล์ที่เข้ารหัสแต่ละไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกแปลงเป็น '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA'

เมื่อเข้ารหัสไฟล์แล้ว MAGA จะส่งข้อความเรียกค่าไถ่ผ่านข้อความป๊อปอัปและไฟล์ข้อความชื่อ 'MAGA_info.txt' เหยื่อจะต้องติดต่อผู้โจมตีที่อีเมลแอดเดรสที่ระบุ โดยระบุรหัสประจำตัวเฉพาะเพื่อใช้ในการระบุตัวตน ที่น่าสังเกตคือ ข้อความดังกล่าวห้ามไม่ให้เหยื่อขอความช่วยเหลือจากบุคคลที่สาม และแนะนำให้ปฏิบัติตามคำเรียกร้องค่าไถ่ แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะแนะนำอย่างยิ่งว่าไม่ควรทำเช่นนั้น เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสที่ใช้งานได้

MAGA ดำเนินงานเบื้องหลังอย่างไร

ในฐานะที่เป็นส่วนหนึ่งของครอบครัวธรรมะ MAGA ใช้เทคนิคขั้นสูงเพื่อเพิ่มผลกระทบให้สูงสุด:

  • การเข้ารหัสไฟล์ : กำหนดเป้าหมายทั้งไฟล์เครือข่ายภายในและเครือข่ายที่ใช้ร่วมกัน โดยล็อคไว้ด้วยอัลกอริทึมการเข้ารหัสที่แข็งแกร่ง
  • การปิดการใช้งานการป้องกัน : MAGA ปิดการใช้งานไฟร์วอลล์และลบ Volume Shadow Copies ซึ่งจะช่วยกำจัดช่องทางการกู้คืนไฟล์ที่อาจเกิดขึ้นได้
  • กลไกการคงอยู่ : แรนซัมแวร์จะเปิดใช้งานอีกครั้งหลังจากรีบูตระบบโดยการคัดลอกตัวเองไปยังไดเร็กทอรี %LOCALAPPDATA% และเพิ่มรายการลงในคีย์การเรียกใช้ระบบ
  • การรวบรวมข้อมูล : รวบรวมข้อมูลตำแหน่งและเลือกที่จะไม่เข้ารหัสตำแหน่งไฟล์ที่เฉพาะเจาะจง โดยอาจเพื่อหลีกเลี่ยงการตรวจจับหรือการหยุดชะงักของการทำงานของตัวเอง

เส้นทางสู่การติดเชื้อ

MAGA Ransomware แพร่กระจายผ่านวิธีการต่างๆ โดยใช้ประโยชน์จากช่องโหว่และนิสัยของผู้ใช้:

  • บริการ RDP ที่มีช่องโหว่ : การกำหนดค่า Remote Desktop Protocol (RDP) ที่อ่อนแอเป็นเป้าหมายหลัก ซึ่งมักถูกละเมิดโดยใช้กำลังบรูทฟอร์ซหรือการโจมตีแบบพจนานุกรม
  • อีเมลฟิชชิ่ง : ลิงก์หรือไฟล์แนบหลอกลวงที่ส่งผ่านอีเมลยังคงเป็นช่องทางที่พบบ่อย
  • ซอฟต์แวร์ละเมิดลิขสิทธิ์ : การดาวน์โหลดโปรแกรมแคร็กหรือตัวสร้างคีย์มักจะนำมาซึ่งแรนซัมแวร์
  • กลยุทธ์การสนับสนุนทางเทคนิค : แผนการสนับสนุนทางเทคนิคปลอมอาจหลอกให้ผู้ใช้ติดตั้งแรนซัมแวร์
  • การดาวน์โหลดแบบผ่านๆ : โฆษณาที่หลอกลวงหรือเว็บไซต์ที่ถูกบุกรุกสามารถส่งแรนซัมแวร์ได้โดยที่ผู้ใช้ไม่รู้ตัว

    • แนวทางปฏิบัติที่ดีที่สุดในการปกป้องอุปกรณ์ของคุณ

    ภัยคุกคามจากแรนซัมแวร์เช่น MAGA อาจสร้างความเสียหายได้ แต่การใช้มาตรการรักษาความปลอดภัยที่เข้มแข็งสามารถลดความเสี่ยงของการติดเชื้อได้อย่างมาก:

    • รักษาการสำรองข้อมูลเป็นประจำ: จัดเก็บสำเนาของไฟล์สำคัญไว้ในอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าไม่มีการตัดการเชื่อมต่อการสำรองข้อมูลจากระบบหลักของคุณเพื่อหลีกเลี่ยงการเข้ารหัสระหว่างการโจมตี
    • ใช้รหัสผ่านที่แข็งแกร่ง: เสริมความแข็งแกร่งให้กับข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชี RDP และระบบสำคัญอื่นๆ ใช้รหัสผ่านที่ยาวและซับซ้อน และพิจารณาเปิดใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA)
    • อัปเดตซอฟต์แวร์อยู่เสมอ: อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยเป็นประจำ เพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้
    • ระวังการพยายามฟิชชิ่ง: ใช้ความระมัดระวังในการจัดการอีเมลที่ไม่ได้ร้องขอ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ ตรวจสอบความถูกต้องของผู้ส่งก่อนโต้ตอบ
    • จำกัดการเข้าถึง RDP: ปิดใช้งานบริการ RDP หากไม่จำเป็นหรือจำกัดการเข้าถึง IP เฉพาะและใช้ VPN เพื่อความปลอดภัยเพิ่มเติม
    • ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้: ใช้โซลูชันป้องกันไวรัสที่เชื่อถือได้เพื่อตรวจจับและบล็อกโปรแกรมที่เป็นอันตราย นอกจากนี้ ควรใช้เครื่องมือต่อต้านแรนซัมแวร์เพื่อป้องกันภัยคุกคามจากการเข้ารหัสโดยเฉพาะ
    • ควรใช้ความระมัดระวังในการใช้งานออนไลน์: หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือหรือคลิกโฆษณาที่น่าสงสัย เลือกใช้เฉพาะร้านค้าแอปอย่างเป็นทางการและแพลตฟอร์มที่ได้รับการยืนยัน

    เหตุใดการจ่ายค่าไถ่จึงไม่ใช่คำตอบ

    แม้ว่าเหยื่อของแรนซัมแวร์อาจรู้สึกว่าจำเป็นต้องจ่ายเงิน แต่ผู้เชี่ยวชาญไม่แนะนำให้ดำเนินการดังกล่าว การจ่ายเงินไม่เพียงแต่ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์กล้าขึ้นเท่านั้น แต่ยังมีความเสี่ยงที่จะได้รับเครื่องมือถอดรหัสที่มีข้อบกพร่องหรือไม่มีอยู่จริงอีกด้วย ดังนั้น ควรให้ความสำคัญกับการป้องกันและพิจารณาปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อจัดการกับการติดไวรัสแทน

    ข้อสรุป: ความระมัดระวังเป็นสิ่งสำคัญ

    การเพิ่มขึ้นของแรนซัมแวร์ เช่น MAGA เน้นย้ำถึงความสำคัญของการตระหนักรู้ของผู้ใช้และมาตรการเชิงรุก การปกป้องข้อมูลและอุปกรณ์ของคุณต้องอาศัยการผสมผสานของการป้องกันทางเทคนิค พฤติกรรมออนไลน์ที่ระมัดระวัง และความมุ่งมั่นในการรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดและรักษาวิธีคิดเชิงป้องกันจะช่วยลดโอกาสที่คุณจะตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก

    MAGA Ransomware วิดีโอ

    เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

    ข้อความ

    พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ MAGA Ransomware:

    MAGA
    YOUR FILES ARE ENCRYPTED
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID -
    If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io
    ATTENTION
    MAGA does not recommend contacting agent to help decode the data
    You want to return?

    write email MAGA24@cyberfear.com or MAGA24@tuta.io

    กระทู้ที่เกี่ยวข้อง

    MAGA Airdrop หลอกลวง

    เว็บไซต์อันธพาล
    โครงการสกุลเงินดิจิทัลที่ฉ้อโกงนี้ใช้หน้ากากของการส่งทางอากาศ MAGA (Make America Great Again) โดยใช้ประโยชน์จากชื่อของการเคลื่อนไหวทางการเมืองเพื่อดึงดูดบุคคลที่ไม่สงสัย...

    มาแรง

    การโจมตีด้วยแรนซัมแวร์ Blue Yonder

    แรนซัมแวร์, ความปลอดภัยทางคอมพิวเตอร์
    การโจมตีด้วยแรนซัมแวร์ต่อ Blue Yonder ซึ่งเป็นผู้ให้บริการซอฟต์แวร์จัดการห่วงโซ่อุปทานชั้นนำสำหรับผู้ค้าปลีกชั้นนำ ผู้ผลิต และบริษัทสินค้าอุปโภคบริโภค...

    Program:Win32/Wacapew.C!ml

    มัลแวร์, ทรอยจัน
    การปกป้องอุปกรณ์ของคุณไม่เคยมีความสำคัญเท่านี้มาก่อน ทรอยจันซึ่งเป็นซอฟต์แวร์คุกคามรูปแบบหนึ่งที่แพร่หลาย มักปลอมตัวเป็นแอปพลิเคชันที่ไม่เป็นอันตราย...

    อูวี แอปพ์

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    ในโลกดิจิทัลที่เชื่อมต่อถึงกันในปัจจุบัน การปกป้องอุปกรณ์จากโปรแกรมที่บุกรุกและไม่น่าเชื่อถือถือเป็นสิ่งสำคัญยิ่งกว่าที่เคย โปรแกรมที่อาจไม่พึงประสงค์ (PUP) เช่น ส่วนขยายเบราว์เซอร์ Oovi Appc...

    เข้าชมมากที่สุด

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    33,892
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    32,795
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    26,482
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...