Malware Mage Ransomware

Ang Ransomware ay isang uri ng hindi ligtas na software na partikular na idinisenyo upang harangan ang access sa isang computer system o data hanggang sa magbayad ang mga biktima ng ransom. Ang ganitong uri ng cyberattack ay lalong naging laganap, na nagta-target sa mga indibidwal at organisasyon na mangikil ng pera sa pamamagitan ng mga pagbabanta at pananakot.

Sa panahon ng pagsisiyasat sa mga mapaminsalang banta, ang mga mananaliksik sa cybersecurity ay nagsiwalat ng bagong strain ng ransomware na kilala bilang Malware Mage. Ine-encrypt ng malware na ito ang data ng biktima, ginagawa itong hindi magagamit, at pagkatapos ay humihingi ng ransom kapalit ng decryption key o software tool na kailangan upang maibalik ang access.

Kapag na-infect ng Malware Mage ang isang device, nag-e-encrypt ito ng iba't ibang file at nagdaragdag ng extension na '.malwaremage' sa bawat filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.jpg.malwaremage', at ang '2.pdf' ay papalitan ng pangalan sa '2.pdf.malwaremage'. Matapos makumpleto ang proseso ng pag-encrypt, magpapakita ang ransomware ng pop-up window na naglalaman ng ransom note, na nagpapaalam sa mga apektadong biktima ng pag-atake at nagbibigay ng mga tagubilin para sa pagbabayad ng ransom upang mabawi ang kanilang mga file.

Kino-hostage ng Malware Mage Ransomware ang Data ng Mga Biktima

Ipinapaalam ng Malware Mage ransom note sa mga biktima na ang kanilang mga dokumento, video, larawan, at iba pang mga file ay na-encrypt gamit ang Advanced Encryption Standard (AES) na may 256-bit key, isang napaka-secure na cryptographic algorithm. Ayon sa tala, ang tanging paraan upang mabawi ang naka-encrypt na data ay ang pagbili ng isang decryption key mula sa mga umaatake.

Para makuha ang decryption key na ito, inutusan ang biktima na ilipat ang 0.08134 BTC (Bitcoin cryptocurrency) sa isang tinukoy na crypto-wallet address bago mag-expire ang countdown timer sa pop-up window. Sa oras ng pagsulat, ang halagang ito ay katumbas ng halos anim na libong US dollars, kahit na ang eksaktong halaga ay maaaring mag-iba dahil sa patuloy na pabagu-bagong Bitcoin exchange rates.

Ang Mga Banta sa Ransomware ay Maaaring Magdulot ng Matinding Pagkagambala sa Mga Infected na Device

Sa karamihan ng mga kaso ng mga impeksyon sa ransomware, ang pag-decryption ng mga apektadong file nang walang tulong ng mga cybercriminal ay halos imposible. Gayunpaman, hindi tinitiyak ng pagbabayad ng ransom na mababawi ang data, dahil madalas na nabigo ang mga umaatake na maihatid ang ipinangakong mga tool sa pag-decryption kahit na pagkatapos matanggap ang bayad.

Bilang resulta, mahigpit na inirerekomenda ng mga eksperto sa seguridad ng impormasyon laban sa pagbabayad ng ransom. Mahalagang tandaan na ang pagbabayad ng ransom ay hindi lamang nabigo upang magarantiyahan ang pagbawi ng data ngunit nagpapatuloy din at nagpopondo sa mga aktibidad na kriminal.

Upang pigilan ang Malware Mage ransomware sa pag-encrypt ng karagdagang data, mahalagang alisin ang malware mula sa operating system. Sa kasamaang palad, habang ang pag-alis ay huminto sa karagdagang pag-encrypt, hindi nito ibinabalik ang mga file na na-lock na.

Paano Pangalagaan ang Iyong Data at Mga Device mula sa Mga Banta sa Malware at Ransomware?

Upang mapangalagaan ang kanilang data at mga device mula sa mga banta ng malware at ransomware, dapat magpatibay ang mga user ng isang komprehensibong diskarte sa seguridad na sumasaklaw sa ilang proactive na hakbang:

1. Mga Regular na Backup: Madalas na Pag-backup: Regular na i-back up ang iyong impormasyon sa mga external na drive o mga serbisyo sa cloud storage. Tiyaking hindi nakakonekta ang mga backup mula sa iyong network pagkatapos ng proseso upang maiwasan ang mga ito na mahawa.
2. Security Software: Anti-Malware: I-install ang mapagkakatiwalaang antivirus at anti-malware software at panatilihin itong updated. Bigyan ng kapangyarihan ang real-time na pag-scan upang matukoy at ma-block ang mga banta habang lumalabas ang mga ito. Firewall: Gumamit ng isang mahusay na firewall upang subaybayan ang papasok at papalabas na trapiko at harangan ang mga kahina-hinalang koneksyon.
3. Mga Update sa Software: Mga Regular na Update: Panatilihing napapanahon ang iyong operating system, mga application, at software ng seguridad sa mga pinakabagong update. Binabawasan nito ang mga kahinaan na maaaring pagsamantalahan ng malware. Mga Awtomatikong Update: Paganahin ang mga awtomatikong pag-update hangga't maaari upang matiyak na matatanggap mo ang pinakabagong mga pag-aayos sa seguridad sa lalong madaling panahon.
4. Kaligtasan sa Email at Web Browsing: Iwasan ang Mga Kahina-hinalang Link at Attachment: Huwag magbukas ng anumang mga email attachment o makipag-ugnayan sa mga link mula sa hindi kilalang o hindi pinagkakatiwalaang pinagmulan. Pagkatapos ng lahat, ang mga phishing na email ay isang karaniwang paraan ng paghahatid para sa mga taktika. Seguridad ng Website: Maging maingat kapag bumibisita sa mga website, lalo na sa mga nangangailangan ng pag-download ng mga file. Gumamit ng mga tool sa pag-filter ng web upang harangan ang mga nakakahamak na site.
5. Mga Malakas na Password at Authentication: Mga Kumplikadong Password: Gumamit ng malakas at natatanging password para sa lahat ng iyong account. Iwasang gumamit ng mga password na madaling mahulaan o muling gamitin ang parehong password sa maraming site. Two-Factor Authentication (2FA): Paganahin ang 2FA sa lahat ng account na nag-isponsor nito upang magdagdag ng karagdagang layer ng seguridad.
6. Edukasyon ng User: Pagsasanay sa Kamalayan sa Seguridad: Regular na turuan ang iyong sarili at ang iyong mga empleyado (kung naaangkop) tungkol sa pinakabagong mga banta sa cybersecurity at ligtas na mga kasanayan sa online. Kilalanin ang Phishing: Alamin kung paano tukuyin ang mga pagsusumikap sa phishing at iba pang mga taktika sa social engineering na ginagamit ng mga cybercriminal.
7. Seguridad sa Network: Mga Network ng Segment: Hatiin ang iyong network sa mga segment upang maglaman ng pagkalat ng malware. Magpatupad ng mahigpit na mga kontrol sa pag-access sa pagitan ng mga segment.
8. Secure Remote Access: Gumamit ng Virtual Private Networks (VPNs) at secure remote access solutions para protektahan ang data na ipinadala sa internet.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, makabuluhang bawasan ng mga user ang panganib ng mga impeksyon sa malware at ransomware at mapahusay ang pangkalahatang seguridad ng kanilang data at device.

Ang ransom note na nilikha ng Malware Mage Ransomware ay:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'