Multi-License Discount Quote
База даних загроз Ransomware Malware Mage Ransomware

Malware Mage Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програми-вимагачі – це тип небезпечного програмного забезпечення, розробленого спеціально для блокування доступу до комп’ютерної системи або даних, доки жертви не заплатять викуп. Ця форма кібератак стає все більш поширеною, націлюючись на окремих осіб і організації, щоб вимагати гроші за допомогою погроз і залякування.

Під час розслідування шкідливих загроз дослідники кібербезпеки виявили новий штам програм-вимагачів, відомий як Malware Mage. Це зловмисне програмне забезпечення шифрує дані жертви, роблячи їх непридатними для використання, а потім вимагає викуп в обмін на ключ дешифрування або програмний інструмент, необхідний для відновлення доступу.

Коли маг зловмисного програмного забезпечення заражає пристрій, він шифрує різні файли та додає до імені кожного файла розширення «.malwaremage». Наприклад, файл із початковою назвою «1.jpg» буде перейменовано на «1.jpg.malwaremage», а «2.pdf» буде перейменовано на «2.pdf.malwaremage». Після завершення процесу шифрування програма-вимагач показує спливаюче вікно з повідомленням про викуп, яке інформує постраждалих про атаку та містить інструкції щодо сплати викупу за відновлення їхніх файлів.

Програма-вимагач The Malware Mage бере в заручники дані жертв

Записка про викуп Malware Mage повідомляє жертвам, що їхні документи, відео, зображення та інші файли зашифровано за допомогою Advanced Encryption Standard (AES) із 256-бітним ключем, високобезпечним криптографічним алгоритмом. Згідно з приміткою, єдиний спосіб відновити зашифровані дані — придбати ключ дешифрування у зловмисників.

Щоб отримати цей ключ розшифровки, жертва отримує вказівку переказати 0,08134 BTC (криптовалюта біткойн) на вказану адресу крипто-гаманця до закінчення таймера зворотного відліку у спливаючому вікні. На момент написання цієї статті ця сума еквівалентна майже шести тисячам доларів США, хоча точна вартість може змінюватися через постійні коливання курсу біткойна.

Загрози програм-вимагачів можуть спричинити серйозні збої в роботі заражених пристроїв

У більшості випадків зараження програмами-вимагачами розшифрувати уражені файли без допомоги кіберзлочинців майже неможливо. Однак викуп не гарантує, що дані будуть відновлені, оскільки зловмисники часто не можуть надати обіцяні інструменти дешифрування навіть після отримання платежу.

Тому експерти з інформаційної безпеки настійно рекомендують не платити викуп. Важливо пам’ятати, що викуп не тільки не гарантує відновлення даних, але й підтримує та фінансує злочинну діяльність.

Щоб програма-вимагач Malware Mage не шифрувала додаткові дані, необхідно видалити зловмисне програмне забезпечення з операційної системи. На жаль, хоча видалення зупиняє подальше шифрування, воно не відновлює файли, які вже були заблоковані.

Як захистити свої дані та пристрої від загроз зловмисного програмного забезпечення та програм-вимагачів?

Щоб захистити свої дані та пристрої від загроз зловмисного програмного забезпечення та програм-вимагачів, користувачі повинні прийняти комплексну стратегію безпеки, яка включає кілька профілактичних заходів:

  1. Регулярне резервне копіювання: часте резервне копіювання: регулярно створюйте резервні копії вашої інформації на зовнішніх дисках або хмарних службах зберігання. Переконайтеся, що резервні копії від’єднані від вашої мережі після процесу, щоб запобігти їх зараженню.
  2. Програмне забезпечення безпеки: Захист від зловмисного програмного забезпечення: встановіть надійне антивірусне та антишкідливе програмне забезпечення та оновлюйте його. Розширення можливостей сканування в реальному часі для виявлення та блокування загроз у міру їх появи. Брандмауер: використовуйте надійний брандмауер для моніторингу вхідного та вихідного трафіку та блокування підозрілих підключень.
  3. Оновлення програмного забезпечення: регулярні оновлення: оновлюйте свою операційну систему, програми та програмне забезпечення безпеки за допомогою останніх оновлень. Це зменшує вразливості, якими може скористатися шкідливе програмне забезпечення. Автоматичні оновлення: увімкніть автоматичні оновлення, де це можливо, щоб забезпечити отримання найновіших виправлень безпеки якомога раніше.
  4. Безпека електронної пошти та перегляду веб-сторінок: уникайте підозрілих посилань і вкладень: не відкривайте жодних вкладень електронної пошти та не використовуйте посилання з невідомих або ненадійних джерел. Зрештою, фішингові електронні листи є поширеним способом доставки для тактики. Безпека веб-сайту: будьте обережні під час відвідування веб-сайтів, особливо тих, які потребують завантаження файлів. Використовуйте інструменти веб-фільтрації, щоб блокувати шкідливі сайти.
  5. Надійні паролі та автентифікація: Складні паролі: використовуйте надійні унікальні паролі для всіх своїх облікових записів. Уникайте використання паролів, які легко вгадати, або повторного використання одного пароля на кількох сайтах. Двофакторна автентифікація (2FA): увімкніть 2FA для всіх облікових записів, які її спонсорують, щоб додати додатковий рівень безпеки.
  6. Навчання користувачів: Навчання з питань безпеки: регулярно навчайте себе та своїх співробітників (якщо це можливо) про останні загрози кібербезпеці та безпечні онлайн-практики. Розпізнавати фішинг: навчіться розпізнавати спроби фішингу та інші тактики соціальної інженерії, які використовують кіберзлочинці.
  7. Безпека мережі: Сегментуйте мережі: Розділіть свою мережу на сегменти, щоб стримати поширення зловмисного програмного забезпечення. Впровадити суворий контроль доступу між сегментами.
  8. Безпечний віддалений доступ: використовуйте віртуальні приватні мережі (VPN) і безпечні рішення для віддаленого доступу, щоб захистити дані, що передаються через Інтернет.

Впроваджуючи ці заходи, користувачі можуть значно знизити ризик зараження шкідливими програмами та програмами-вимагачами та підвищити загальну безпеку своїх даних і пристроїв.

Записка про викуп, створена програмою-вимагачем Malware Mage:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'

Схожі повідомлення

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
39,146
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...