Was ist Malware Mage Ransomware?
Malware Mage Ransomware ist eine Schadsoftware, die Dateien auf einem infizierten System verschlüsselt und ihren Dateinamen die Erweiterung „.malwaremage“ anhängt. Beispielsweise werden Dateien mit den ursprünglichen Namen „1.jpg“ und „2.png“ in „1.jpg.malwaremage“ bzw. „2.png.malwaremage“ umbenannt. Nach dem Verschlüsselungsvorgang wird in einem Popup-Fenster eine Lösegeldforderung angezeigt.
Table of Contents
Lösegeldforderungen
Der Erpresserbrief informiert die Opfer darüber, dass ihre Dateien, darunter Dokumente, Videos und Bilder, mit dem Verschlüsselungsalgorithmus AES-256 verschlüsselt wurden. Um ihre Daten wiederherzustellen, werden die Opfer angewiesen, einen Entschlüsselungsschlüssel von den Angreifern zu kaufen. Das Lösegeld in Höhe von 0,08134 BTC (Bitcoin) muss an eine angegebene Kryptowallet-Adresse überwiesen werden, bevor der Timer im Popup-Fenster abläuft. Zum Zeitpunkt des Schreibens entspricht dieser Betrag fast sechstausend US-Dollar, obwohl dieser Wert mit dem Wechselkurs von Bitcoin schwanken kann.
Sollten Sie das Lösegeld zahlen?
Von der Zahlung des Lösegelds ist abzuraten. Auch wenn die Angreifer behaupten, dass sie nach der Zahlung den Entschlüsselungsschlüssel bereitstellen, gibt es keine Garantie dafür, dass sie ihr Versprechen auch einhalten. Oftmals erhalten die Opfer auch nach der Zahlung nicht die notwendigen Tools, um ihre Daten zu entschlüsseln. Darüber hinaus unterstützt die Zahlung des Lösegelds die illegalen Aktivitäten der Angreifer.
Entfernen der Malware Mage Ransomware
Um eine weitere Datenverschlüsselung zu verhindern, muss Malware Mage Ransomware vom Betriebssystem entfernt werden. Leider werden durch das Entfernen der Ransomware die bereits verschlüsselten Dateien nicht entschlüsselt. Die beste Möglichkeit, diese Dateien wiederherzustellen, ist ein Backup, das auf einem externen oder Remote-System gespeichert ist.
Bedeutung von Backups
Für die Datensicherheit ist es wichtig, Backups an mehreren verschiedenen Standorten wie Remote-Servern oder nicht angeschlossenen Speichergeräten zu verwalten. Regelmäßige Backups können dazu beitragen, dass Ihre Daten auch dann zugänglich bleiben, wenn Ihr System von Ransomware betroffen ist.
Weitere Beispiele für Ransomware
Aktuelle Analysen haben mehrere andere Ransomware-Varianten identifiziert, darunter Fog, DORRA, RansomHub, Orbit, Anonymous Encryptor und Watz. Diese Programme folgen normalerweise demselben Muster: Sie verschlüsseln Dateien und fordern ein Lösegeld für die Entschlüsselung. Sie können jedoch unterschiedliche kryptografische Algorithmen verwenden und unterschiedliche Lösegeldbeträge fordern.
Infektionsmethoden
Ransomware verbreitet sich häufig durch Phishing und Social-Engineering-Techniken. Sie kann als legitimer Inhalt getarnt oder mit normaler Software gebündelt werden. Zu den üblichen Trägern gehören:
- Archive (ZIP, RAR)
- Ausführbare Dateien (.exe, .run)
- Dokumente (Microsoft Office, Microsoft OneNote, PDF)
- JavaScript-Dateien
Sobald eine bösartige Datei ausgeführt wird, beginnt der Infektionsprozess. Ransomware kann sich auch über Loader/Backdoor-Trojaner, Drive-by-Downloads, Online-Betrug, zweifelhafte Download-Kanäle, Spam-Mail-Anhänge oder -Links, Malvertising, illegale Softwareaktivierungstools und gefälschte Updates verbreiten. Einige Ransomware-Programme können sich sogar selbst über lokale Netzwerke und Wechseldatenträger verbreiten.
So schützen Sie sich vor Ransomware
Um sich vor Ransomware zu schützen, ist es wichtig, beim Surfen und Umgang mit E-Mails vorsichtig zu sein. Hier sind einige wichtige Empfehlungen:
- Seien Sie vorsichtig bei betrügerischen und böswilligen Online-Inhalten, die legitim erscheinen.
- Vermeiden Sie das Öffnen von Anhängen oder Links aus verdächtigen oder irrelevanten E-Mails.
- Laden Sie Software nur von offiziellen und vertrauenswürdigen Quellen herunter.
- Aktivieren und aktualisieren Sie Programme mit Originaltools.
- Installieren und aktualisieren Sie regelmäßig eine bewährte Antivirensoftware.
- Führen Sie regelmäßige Systemscans durch, um Bedrohungen zu erkennen und zu entfernen.
Wenn Ihr System bereits mit Malware Mage infiziert ist, führen Sie einen Scan mit einem aktualisierten Anti-Malware-Tool durch, um die Ransomware zu entfernen.