Malware Mage Ransomware

Fidye yazılımı, kurbanlar fidye ödeyene kadar bilgisayar sistemine veya verilere erişimi engellemek için özel olarak tasarlanmış, güvenli olmayan bir yazılım türüdür. Tehdit ve korkutma yoluyla gasp edilen bireyleri ve kuruluşları hedef alan bu tür siber saldırı giderek daha yaygın hale geldi.

Zararlı tehditlere yönelik bir araştırma sırasında siber güvenlik araştırmacıları, Kötü Amaçlı Yazılım Büyücüsü olarak bilinen yeni bir fidye yazılımı türünü ortaya çıkardı. Bu kötü amaçlı yazılım, kurbanın verilerini şifreleyerek kullanılamaz hale getiriyor ve ardından erişimi yeniden sağlamak için gereken şifre çözme anahtarı veya yazılım aracı karşılığında fidye talep ediyor.

Kötü Amaçlı Yazılım Büyücüsü bir cihaza bulaştığında, çeşitli dosyaları şifreler ve her dosya adına bir '.malwaremage' uzantısı ekler. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.malwaremage' olarak, '2.pdf' ise '2.pdf.malwaremage' olarak yeniden adlandırılacaktır. Şifreleme işlemi tamamlandıktan sonra fidye yazılımı, etkilenen kurbanları saldırı hakkında bilgilendiren ve dosyalarını kurtarmak için fidyeyi ödeme talimatlarını sağlayan bir fidye notu içeren bir açılır pencere görüntüler.

Kötü Amaçlı Yazılım Mage Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor

Malware Mage fidye notu, kurbanlara belgelerinin, videolarının, resimlerinin ve diğer dosyalarının, son derece güvenli bir şifreleme algoritması olan 256 bitlik bir anahtarla Gelişmiş Şifreleme Standardı (AES) ile şifrelendiğini bildirir. Nota göre şifrelenmiş verileri kurtarmanın tek yolu saldırganlardan şifre çözme anahtarı satın almak.

Bu şifre çözme anahtarını elde etmek için kurbana, açılır penceredeki geri sayım sayacının süresi dolmadan önce 0,08134 BTC'yi (Bitcoin kripto para birimi) belirli bir kripto cüzdan adresine aktarması talimatı verilir. Bu yazının yazıldığı sırada bu miktar yaklaşık altı bin ABD dolarına eşdeğer olsa da, sürekli dalgalanan Bitcoin döviz kurları nedeniyle kesin değer değişebilir.

Fidye Yazılımı Tehditleri, Etkilenen Cihazlarda Ciddi Kesintilere Neden Olabilir

Çoğu fidye yazılımı bulaşması durumunda, etkilenen dosyaların şifresini siber suçluların yardımı olmadan çözmek neredeyse imkansızdır. Ancak fidye ödemesi verilerin kurtarılacağını garanti etmiyor çünkü saldırganlar ödemeyi aldıktan sonra bile vaat edilen şifre çözme araçlarını sıklıkla sunamıyor.

Sonuç olarak bilgi güvenliği uzmanları fidyeyi ödememenizi şiddetle tavsiye ediyor. Fidye ödemesinin yalnızca veri kurtarmayı garanti etmediğini, aynı zamanda suç faaliyetlerini sürdürdüğünü ve finanse ettiğini de unutmamak önemlidir.

Malware Mage fidye yazılımının ek verileri şifrelemesini önlemek için, kötü amaçlı yazılımı işletim sisteminden kaldırmak önemlidir. Ne yazık ki, kaldırma işlemi daha fazla şifrelemeyi durdursa da, zaten kilitlenmiş olan dosyaları geri yüklemez.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerinden Nasıl Korursunuz?

Verilerini ve cihazlarını kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı korumak için kullanıcıların çeşitli proaktif önlemleri kapsayan kapsamlı bir güvenlik stratejisi benimsemesi gerekir:

1. Düzenli Yedeklemeler: Sık Yedeklemeler: Bilgilerinizi düzenli olarak harici sürücülere veya bulut depolama hizmetlerine yedekleyin. Yedeklemelerin virüs bulaşmasını önlemek için işlemden sonra ağınızla olan bağlantılarının kesildiğinden emin olun.
2. Güvenlik Yazılımı: Kötü Amaçlı Yazılımdan Koruma: Saygın bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Tehditleri ortaya çıktıkça tespit etmek ve engellemek için gerçek zamanlı taramayı güçlendirin. Güvenlik Duvarı: Gelen ve giden trafiği izlemek ve şüpheli bağlantıları engellemek için sağlam bir güvenlik duvarı kullanın.
3. Yazılım Güncellemeleri: Düzenli Güncellemeler: İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı en son güncellemelerle güncel tutun. Bu, kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını azaltır. Otomatik Güncellemeler: En son güvenlik düzeltmelerini mümkün olduğu kadar erken almanızı sağlamak için mümkün olan her yerde otomatik güncellemeleri etkinleştirin.
4. E-posta ve Web'de Gezinme Güvenliği: Şüpheli Bağlantılardan ve Eklerden Kaçının: Herhangi bir e-posta ekini açmayın veya bilinmeyen veya güvenilmeyen kaynaklardan gelen bağlantılarla etkileşimde bulunmayın. Sonuçta kimlik avı e-postaları taktikler için yaygın bir dağıtım yöntemidir. Web Sitesi Güvenliği: Özellikle dosya indirmeyi gerektiren web sitelerini ziyaret ederken dikkatli olun. Kötü amaçlı siteleri engellemek için web filtreleme araçlarını kullanın.
5. Güçlü Parolalar ve Kimlik Doğrulama: Karmaşık Parolalar: Tüm hesaplarınız için güçlü, benzersiz parolalar kullanın. Kolayca tahmin edilebilecek şifreler kullanmaktan veya aynı şifreyi birden fazla sitede tekrar kullanmaktan kaçının. İki Faktörlü Kimlik Doğrulama (2FA): Ekstra bir güvenlik katmanı eklemek için sponsor olan tüm hesaplarda 2FA'yı etkinleştirin.
6. Kullanıcı Eğitimi: Güvenlik Farkındalığı Eğitimi: Kendinizi ve çalışanlarınızı (varsa) en son siber güvenlik tehditleri ve güvenli çevrimiçi uygulamalar konusunda düzenli olarak eğitin. Kimlik Avını Tanıyın: Kimlik avı çabalarını ve siber suçlular tarafından kullanılan diğer sosyal mühendislik taktiklerini nasıl tanımlayacağınızı öğrenin.
7. Ağ Güvenliği: Ağları Bölümlere Ayırın: Kötü amaçlı yazılımların yayılmasını kontrol altına almak için ağınızı bölümlere ayırın. Segmentler arasında sıkı erişim kontrolleri uygulayın.
8. Güvenli Uzaktan Erişim: İnternet üzerinden iletilen verileri korumak için Sanal Özel Ağları (VPN'ler) ve güvenli uzaktan erişim çözümlerini kullanın.

Kullanıcılar bu önlemleri uygulayarak kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir ve verilerinin ve cihazlarının genel güvenliğini artırabilir.

Malware Mage Ransomware tarafından oluşturulan fidye notu:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'