มัลแวร์ Mage Ransomware

Ransomware เป็นซอฟต์แวร์ที่ไม่ปลอดภัยประเภทหนึ่งที่ออกแบบมาเพื่อบล็อกการเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลโดยเฉพาะจนกว่าเหยื่อจะจ่ายค่าไถ่ การโจมตีทางไซเบอร์รูปแบบนี้แพร่หลายมากขึ้น โดยมุ่งเป้าไปที่บุคคลและองค์กรเพื่อรีดไถเงินผ่านการคุกคามและการข่มขู่

ในระหว่างการสืบสวนภัยคุกคามที่เป็นอันตราย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า Malware Mage มัลแวร์นี้เข้ารหัสข้อมูลของเหยื่อ ทำให้ไม่สามารถใช้งานได้ จากนั้นจึงเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัสหรือเครื่องมือซอฟต์แวร์ที่จำเป็นในการกู้คืนการเข้าถึง

เมื่อ Malware Mage ติดอุปกรณ์ อุปกรณ์จะเข้ารหัสไฟล์ต่างๆ และเพิ่มนามสกุล '.malwaremage' ต่อท้ายชื่อไฟล์แต่ละชื่อ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.malwaremage' และ '2.pdf' จะถูกเปลี่ยนชื่อเป็น '2.pdf.malwaremage' หลังจากกระบวนการเข้ารหัสเสร็จสมบูรณ์ แรนซัมแวร์จะแสดงหน้าต่างป๊อปอัปที่มีข้อความเรียกค่าไถ่ ซึ่งจะแจ้งให้เหยื่อที่ได้รับผลกระทบทราบและให้คำแนะนำในการชำระค่าไถ่เพื่อกู้คืนไฟล์ของพวกเขา

มัลแวร์ Mage Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

หมายเหตุเรียกค่าไถ่ Malware Mage แจ้งให้เหยื่อทราบว่าเอกสาร วิดีโอ รูปภาพ และไฟล์อื่นๆ ของพวกเขาได้รับการเข้ารหัสด้วย Advanced Encryption Standard (AES) ด้วยคีย์ 256 บิต ซึ่งเป็นอัลกอริธึมการเข้ารหัสที่มีความปลอดภัยสูง ตามหมายเหตุ วิธีเดียวที่จะกู้คืนข้อมูลที่เข้ารหัสคือการซื้อคีย์ถอดรหัสจากผู้โจมตี

ในการรับคีย์ถอดรหัสนี้ เหยื่อจะได้รับคำสั่งให้โอน 0.08134 BTC (สกุลเงินดิจิทัล Bitcoin) ไปยังที่อยู่กระเป๋าสตางค์เข้ารหัสลับที่ระบุ ก่อนที่ตัวจับเวลานับถอยหลังในหน้าต่างป๊อปอัปจะหมดอายุ ในขณะที่เขียน จำนวนเงินนี้เทียบเท่ากับเกือบหกพันดอลลาร์สหรัฐ แม้ว่ามูลค่าที่แน่นอนอาจแตกต่างกันเนื่องจากอัตราแลกเปลี่ยน Bitcoin ที่ผันผวนอยู่ตลอดเวลา

ภัยคุกคามจากแรนซัมแวร์อาจทำให้เกิดการหยุดชะงักอย่างรุนแรงบนอุปกรณ์ที่ติดไวรัส

ในกรณีส่วนใหญ่ของการติดแรนซัมแวร์ การถอดรหัสไฟล์ที่ได้รับผลกระทบโดยไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์นั้นแทบจะเป็นไปไม่ได้เลย อย่างไรก็ตาม การชำระค่าไถ่ไม่ได้รับประกันว่าข้อมูลจะถูกกู้คืน เนื่องจากผู้โจมตีมักจะไม่สามารถส่งมอบเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม

เป็นผลให้ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ สิ่งสำคัญคือต้องจำไว้ว่าการจ่ายค่าไถ่ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังทำให้คงอยู่และให้ทุนแก่กิจกรรมทางอาญาอีกด้วย

เพื่อป้องกันไม่ให้ Malware Mage ransomware เข้ารหัสข้อมูลเพิ่มเติม จำเป็นต้องลบมัลแวร์ออกจากระบบปฏิบัติการ น่าเสียดายที่แม้ว่าการลบจะหยุดการเข้ารหัสเพิ่มเติม แต่จะไม่กู้คืนไฟล์ที่ถูกล็อคไปแล้ว

จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์และแรนซัมแวร์ได้อย่างไร

เพื่อปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามมัลแวร์และแรนซัมแวร์ ผู้ใช้ควรใช้กลยุทธ์ความปลอดภัยที่ครอบคลุมซึ่งครอบคลุมมาตรการเชิงรุกหลายประการ:

1. การสำรองข้อมูลปกติ: การสำรองข้อมูลเป็นประจำ: สำรองข้อมูลของคุณไปยังไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกตัดการเชื่อมต่อจากเครือข่ายของคุณหลังจากกระบวนการเพื่อป้องกันไม่ให้ติดไวรัส
2. ซอฟต์แวร์รักษาความปลอดภัย: ป้องกันมัลแวร์: ติดตั้งซอฟต์แวร์ป้องกันไวรัสและป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอ เพิ่มศักยภาพการสแกนแบบเรียลไทม์เพื่อตรวจจับและบล็อกภัยคุกคามทันทีที่เกิดขึ้น ไฟร์วอลล์: ใช้ไฟร์วอลล์ที่มีประสิทธิภาพในการตรวจสอบการรับส่งข้อมูลขาเข้าและขาออก และบล็อกการเชื่อมต่อที่น่าสงสัย
3. การอัปเดตซอฟต์แวร์: การอัปเดตเป็นประจำ: อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอด้วยการอัปเดตล่าสุด ซึ่งจะช่วยลดช่องโหว่ที่มัลแวร์สามารถโจมตีได้ การอัปเดตอัตโนมัติ: เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าคุณได้รับการแก้ไขด้านความปลอดภัยล่าสุดโดยเร็วที่สุด
4. ความปลอดภัยในการท่องอีเมลและเว็บ: หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย: อย่าเปิดไฟล์แนบในอีเมลหรือโต้ตอบกับลิงก์จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ ท้ายที่สุดแล้ว อีเมลฟิชชิ่งเป็นวิธีการจัดส่งกลยุทธ์ทั่วไป การรักษาความปลอดภัยของเว็บไซต์: โปรดใช้ความระมัดระวังเมื่อเข้าชมเว็บไซต์ โดยเฉพาะเว็บไซต์ที่ต้องดาวน์โหลดไฟล์ ใช้เครื่องมือกรองเว็บเพื่อบล็อกไซต์ที่เป็นอันตราย
5. รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์: รหัสผ่านที่ซับซ้อน: ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีของคุณ หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่ายหรือใช้รหัสผ่านเดียวกันซ้ำในหลาย ๆ ไซต์ การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA): เปิดใช้งาน 2FA ในทุกบัญชีที่สนับสนุนเพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง
6. การให้ความรู้แก่ผู้ใช้: การฝึกอบรมการตระหนักรู้ด้านความปลอดภัย: ให้ความรู้แก่ตนเองและพนักงานของคุณเป็นประจำ (ถ้ามี) เกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติออนไลน์ที่ปลอดภัย รู้จักฟิชชิ่ง: เรียนรู้วิธีระบุความพยายามในการฟิชชิ่งและกลยุทธ์วิศวกรรมสังคมอื่นๆ ที่อาชญากรไซเบอร์ใช้
7. ความปลอดภัยของเครือข่าย: เครือข่ายแบบแบ่งส่วน: แบ่งเครือข่ายของคุณออกเป็นส่วน ๆ เพื่อป้องกันการแพร่กระจายของมัลแวร์ ใช้การควบคุมการเข้าถึงที่เข้มงวดระหว่างส่วนต่างๆ
8. การเข้าถึงระยะไกลที่ปลอดภัย: ใช้ Virtual Private Networks (VPN) และโซลูชันการเข้าถึงระยะไกลที่ปลอดภัยเพื่อปกป้องข้อมูลที่ส่งผ่านอินเทอร์เน็ต

ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ได้อย่างมาก และปรับปรุงความปลอดภัยโดยรวมของข้อมูลและอุปกรณ์ของพวกเขา

หมายเหตุเรียกค่าไถ่ที่สร้างโดย Malware Mage Ransomware คือ:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'