Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Malware Mage Ransomware

Malware Mage Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware là một loại phần mềm không an toàn được thiết kế đặc biệt để chặn quyền truy cập vào hệ thống máy tính hoặc dữ liệu cho đến khi nạn nhân trả tiền chuộc. Hình thức tấn công mạng này ngày càng trở nên phổ biến, nhắm vào các cá nhân và tổ chức để tống tiền thông qua các mối đe dọa và hăm dọa.

Trong quá trình điều tra các mối đe dọa có hại, các nhà nghiên cứu an ninh mạng đã tiết lộ một chủng ransomware mới được gọi là Malware Mage. Phần mềm độc hại này mã hóa dữ liệu của nạn nhân, khiến dữ liệu không thể sử dụng được và sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã hoặc công cụ phần mềm cần thiết để khôi phục quyền truy cập.

Khi Malware Mage lây nhiễm vào một thiết bị, nó sẽ mã hóa nhiều tệp khác nhau và gắn phần mở rộng '.malwaremage' vào mỗi tên tệp. Ví dụ: tệp có tên ban đầu là '1.jpg' sẽ được đổi tên thành '1.jpg.malwaremage' và '2.pdf' sẽ được đổi tên thành '2.pdf.malwaremage'. Sau khi quá trình mã hóa hoàn tất, ransomware hiển thị một cửa sổ bật lên chứa thông báo đòi tiền chuộc, thông báo cho các nạn nhân bị ảnh hưởng về cuộc tấn công và cung cấp hướng dẫn trả tiền chuộc để khôi phục tệp của họ.

Malware Mage Ransomware lấy dữ liệu của nạn nhân làm con tin

Thông báo đòi tiền chuộc của Malware Mage thông báo cho nạn nhân rằng tài liệu, video, hình ảnh và các tệp khác của họ đã được mã hóa bằng Tiêu chuẩn mã hóa nâng cao (AES) bằng khóa 256-bit, một thuật toán mã hóa có độ an toàn cao. Theo ghi chú, cách duy nhất để khôi phục dữ liệu được mã hóa là mua khóa giải mã từ những kẻ tấn công.

Để có được khóa giải mã này, nạn nhân được hướng dẫn chuyển 0,08134 BTC (tiền điện tử Bitcoin) đến một địa chỉ ví tiền điện tử được chỉ định trước khi đồng hồ đếm ngược trong cửa sổ bật lên hết hạn. Tại thời điểm viết bài, số tiền này tương đương với gần sáu nghìn đô la Mỹ, mặc dù giá trị chính xác có thể thay đổi do tỷ giá hối đoái Bitcoin biến động liên tục.

Các mối đe dọa ransomware có thể gây ra sự gián đoạn nghiêm trọng trên các thiết bị bị nhiễm

Trong hầu hết các trường hợp nhiễm ransomware, việc giải mã các tệp bị ảnh hưởng mà không có sự hỗ trợ của tội phạm mạng là điều gần như không thể. Tuy nhiên, việc thanh toán tiền chuộc không đảm bảo rằng dữ liệu sẽ được phục hồi vì những kẻ tấn công thường không cung cấp các công cụ giải mã đã hứa ngay cả sau khi nhận được khoản thanh toán.

Do đó, các chuyên gia bảo mật thông tin đặc biệt khuyến nghị không nên trả tiền chuộc. Điều quan trọng cần nhớ là việc thanh toán tiền chuộc không những không đảm bảo việc khôi phục dữ liệu mà còn duy trì và tài trợ cho các hoạt động tội phạm.

Để ngăn phần mềm ransomware Malware Mage mã hóa dữ liệu bổ sung, điều cần thiết là phải xóa phần mềm độc hại khỏi hệ điều hành. Thật không may, mặc dù việc xóa sẽ ngừng mã hóa thêm nhưng nó không khôi phục các tệp đã bị khóa.

Làm cách nào để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa từ phần mềm độc hại và ransomware?

Để bảo vệ dữ liệu và thiết bị của mình khỏi các mối đe dọa từ phần mềm độc hại và ransomware, người dùng nên áp dụng chiến lược bảo mật toàn diện bao gồm một số biện pháp chủ động:

  1. Sao lưu thường xuyên: Sao lưu thường xuyên: Thường xuyên sao lưu thông tin của bạn vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây. Đảm bảo các bản sao lưu bị ngắt kết nối khỏi mạng của bạn sau quá trình này để ngăn chúng bị lây nhiễm.
  2. Phần mềm bảo mật: Chống phần mềm độc hại: Cài đặt phần mềm chống vi-rút và chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này. Trao quyền cho tính năng quét thời gian thực để phát hiện và chặn các mối đe dọa khi chúng xuất hiện. Tường lửa: Sử dụng tường lửa mạnh mẽ để giám sát lưu lượng đến và đi cũng như chặn các kết nối đáng ngờ.
  3. Cập nhật phần mềm: Cập nhật thường xuyên: Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật của bạn với các bản cập nhật mới nhất. Điều này làm giảm các lỗ hổng mà phần mềm độc hại có thể khai thác. Cập nhật tự động: Bật cập nhật tự động bất cứ khi nào có thể để đảm bảo bạn nhận được các bản sửa lỗi bảo mật mới nhất càng sớm càng tốt.
  4. An toàn khi duyệt web và email: Tránh các liên kết và tệp đính kèm đáng ngờ: Không mở bất kỳ tệp đính kèm email nào hoặc tương tác với các liên kết từ các nguồn không xác định hoặc không đáng tin cậy. Xét cho cùng, email lừa đảo là một phương thức gửi phổ biến cho các chiến thuật. Bảo mật trang web: Hãy thận trọng khi truy cập các trang web, đặc biệt là những trang yêu cầu tải xuống tệp. Sử dụng các công cụ lọc web để chặn các trang web độc hại.
  5. Mật khẩu mạnh và xác thực: Mật khẩu phức tạp: Sử dụng mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn. Tránh sử dụng mật khẩu dễ đoán hoặc sử dụng lại cùng một mật khẩu trên nhiều trang web. Xác thực hai yếu tố (2FA): Kích hoạt 2FA trên tất cả các tài khoản tài trợ cho nó để thêm một lớp bảo mật bổ sung.
  6. Giáo dục người dùng: Đào tạo nâng cao nhận thức về bảo mật: Thường xuyên giáo dục bản thân và nhân viên của bạn (nếu có) về các mối đe dọa an ninh mạng mới nhất và các biện pháp thực hành trực tuyến an toàn. Nhận biết lừa đảo: Tìm hiểu cách xác định các nỗ lực lừa đảo và các chiến thuật kỹ thuật xã hội khác được tội phạm mạng sử dụng.
  7. An ninh mạng: Phân đoạn mạng: Chia mạng của bạn thành các phân đoạn để ngăn chặn sự lây lan của phần mềm độc hại. Thực hiện kiểm soát truy cập nghiêm ngặt giữa các phân khúc.
  8. Truy cập từ xa an toàn: Sử dụng Mạng riêng ảo (VPN) và các giải pháp truy cập từ xa an toàn để bảo vệ dữ liệu được truyền qua internet.

Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và ransomware, đồng thời tăng cường tính bảo mật tổng thể cho dữ liệu và thiết bị của họ.

Thông báo đòi tiền chuộc được tạo bởi Malware Mage Ransomware là:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,146
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...