¿Qué es el malware Mage Ransomware?
Malware Mage Ransomware es un software malicioso que cifra archivos en un sistema infectado y agrega una extensión ".malwaremage" a sus nombres de archivo. Por ejemplo, los archivos originalmente llamados "1.jpg" y "2.png" pasarían a llamarse "1.jpg.malwaremage" y "2.png.malwaremage", respectivamente. Después del proceso de cifrado, se muestra una nota de rescate a través de una ventana emergente.
Table of Contents
Demandas de rescate
La nota de rescate informa a las víctimas que sus archivos, incluidos documentos, vídeos e imágenes, han sido cifrados utilizando el algoritmo de cifrado AES-256. Para recuperar sus datos, las víctimas deben comprar una clave de descifrado a los atacantes. El rescate, que asciende a 0,08134 BTC (Bitcoin), debe transferirse a una dirección de criptomoneda especificada antes de que se acabe el tiempo en la ventana emergente. Al momento de escribir este artículo, esta cantidad equivale a casi seis mil dólares estadounidenses, aunque este valor puede fluctuar con el tipo de cambio de Bitcoin.
¿Debería pagar el rescate?
No se recomienda pagar el rescate. Aunque los atacantes afirman que proporcionarán la clave de descifrado después del pago, no hay garantía de que cumplan su promesa. A menudo, las víctimas no reciben las herramientas necesarias para descifrar sus datos incluso después de pagar. Además, el pago del rescate respalda las actividades ilegales de los atacantes.
Eliminación de malware Mage Ransomware
Para evitar un mayor cifrado de datos, Malware Mage Ransomware debe eliminarse del sistema operativo. Desafortunadamente, eliminar el ransomware no descifrará los archivos ya cifrados. La mejor manera de recuperar estos archivos es a partir de una copia de seguridad almacenada en un sistema externo o remoto.
Importancia de las copias de seguridad
Mantener copias de seguridad en múltiples ubicaciones separadas, como servidores remotos o dispositivos de almacenamiento desconectados, es crucial para la seguridad de los datos. Las copias de seguridad periódicas pueden ayudar a garantizar que sus datos permanezcan accesibles incluso si su sistema se ve comprometido por ransomware.
Otros ejemplos de ransomware
Análisis recientes han identificado varias otras variantes de ransomware, incluidas Fog, DORRA, RansomHub, Orbit, Anonymous Encryptor y Watz. Estos programas suelen seguir el mismo patrón: cifrar archivos y exigir un rescate por descifrarlos. Sin embargo, pueden utilizar diferentes algoritmos criptográficos y exigir diferentes cantidades de rescate.
Métodos de infección
El ransomware a menudo se propaga mediante técnicas de phishing e ingeniería social. Puede disfrazarse de contenido legítimo o incluirse con software normal. Los transportistas comunes incluyen:
- Archivos (ZIP, RAR)
- Archivos ejecutables (.exe, .run)
- Documentos (Microsoft Office, Microsoft OneNote, PDF)
- archivos javascript
Una vez que se ejecuta un archivo malicioso, comienza el proceso de infección. El ransomware también puede propagarse a través de troyanos de tipo cargador/puerta trasera, descargas no autorizadas, estafas en línea, canales de descarga dudosos, archivos adjuntos o enlaces de correo no deseado, publicidad maliciosa, herramientas de activación de software ilegales y actualizaciones falsas. Algunos ransomware pueden incluso autopropagarse a través de redes locales y dispositivos de almacenamiento extraíbles.
Protegiéndose del ransomware
Para protegerse del ransomware, es esencial tener cuidado al navegar y manejar correos electrónicos. Aquí hay algunas recomendaciones clave:
- Tenga cuidado con el contenido en línea fraudulento y malicioso que parezca legítimo.
- Evite abrir archivos adjuntos o enlaces de correos electrónicos sospechosos o irrelevantes.
- Descargue software únicamente de fuentes oficiales y confiables.
- Active y actualice programas utilizando herramientas genuinas.
- Instale y actualice periódicamente software antivirus de buena reputación.
- Realice análisis periódicos del sistema para detectar y eliminar amenazas.
Si su sistema ya está infectado con Malware Mage, ejecute un análisis con una herramienta antimalware actualizada para eliminar el ransomware.
