Mi az a Malware Mage Ransomware?
Malware Mage Ransomware egy rosszindulatú szoftver, amely titkosítja a fájlokat egy fertőzött rendszeren, és ".malwaremage" kiterjesztést fűz a fájlnevekhez. Például az eredetileg "1.jpg" és "2.png" nevű fájlokat átneveznék "1.jpg.malwaremage" és "2.png.malwaremage" névre. A titkosítási folyamatot követően egy felugró ablakban megjelenik egy váltságdíj-jegyzet.
Table of Contents
Ransom követelések
A váltságdíjjal értesítik az áldozatokat, hogy fájljaikat, beleértve a dokumentumokat, videókat és képeket, az AES-256 titkosítási algoritmussal titkosították. Adataik visszaszerzéséhez az áldozatokat arra utasítják, hogy vásároljanak egy visszafejtő kulcsot a támadóktól. A váltságdíjat, amelynek összege 0,08134 BTC (Bitcoin), át kell utalni egy megadott cryptowalt címre, mielőtt az időzítő lejár a felugró ablakban. A cikk írásakor ez az összeg közel hatezer amerikai dollárnak felel meg, bár ez az érték a Bitcoin árfolyamától függően ingadozhat.
Ki kell fizetnie a váltságdíjat?
A váltságdíj kifizetése nem ajánlott. Annak ellenére, hogy a támadók azt állítják, hogy fizetés után megadják a visszafejtő kulcsot, nincs garancia arra, hogy teljesítik ígéretüket. Az áldozatok gyakran még fizetés után sem kapják meg az adataik visszafejtéséhez szükséges eszközöket. Ráadásul a váltságdíj kifizetése támogatja a támadók illegális tevékenységét.
Malware Mage Ransomware eltávolítása
A további adattitkosítás megelőzése érdekében a Malware Mage Ransomware-t el kell távolítani az operációs rendszerből. Sajnos a ransomware eltávolítása nem fejti vissza a már titkosított fájlokat. A fájlok helyreállításának legjobb módja egy külső vagy távoli rendszeren tárolt biztonsági másolat.
A biztonsági mentések jelentősége
Az adatbiztonság szempontjából kulcsfontosságú, hogy a biztonsági másolatokat több különböző helyen, például távoli szervereken vagy leválasztott tárolóeszközökön tartsuk. A rendszeres biztonsági mentések segíthetnek abban, hogy adatai továbbra is hozzáférhetők maradjanak, még akkor is, ha a rendszerét zsarolóvírus veszélyezteti.
Egyéb Ransomware példák
A legújabb elemzések számos más ransomware-változatot azonosítottak, köztük a Fogot, a DORRA-t, a RansomHub-ot, az Orbitot, az Anonymous Encryptort és a Watz-ot. Ezek a programok általában ugyanazt a mintát követik: titkosítják a fájlokat, és váltságdíjat követelnek a visszafejtésért. Előfordulhat azonban, hogy különböző kriptográfiai algoritmusokat használnak, és eltérő összegű váltságdíjat követelhetnek.
Fertőzési módszerek
A zsarolóvírusok gyakran adathalászat és social engineering technikák révén terjednek. Legális tartalomnak álcázható, vagy normál szoftverrel együtt lehet. A gyakori szolgáltatók a következők:
- Archívum (ZIP, RAR)
- Futtatható fájlok (.exe, .run)
- Dokumentumok (Microsoft Office, Microsoft OneNote, PDF)
- JavaScript fájlok
A rosszindulatú fájl végrehajtása után a fertőzési folyamat elindul. A zsarolóvírusok betöltő/hátsó ajtó típusú trójai programokon, automatikus letöltéseken, online csalásokon, kétes letöltési csatornákon, spam-mellékleteken vagy linkeken, rosszindulatú hirdetéseken, illegális szoftveraktiváló eszközökön és hamis frissítéseken keresztül is terjedhetnek. Egyes zsarolóprogramok akár önmaguktól is elterjedhetnek a helyi hálózatokon és cserélhető tárolóeszközökön keresztül.
Megvédheti magát a Ransomware ellen
A zsarolóvírusok elleni védekezés érdekében elengedhetetlen, hogy körültekintően járjon el az e-mailek böngészése és kezelése során. Íme néhány kulcsfontosságú ajánlás:
- Legyen óvatos a jogosnak tűnő csalárd és rosszindulatú online tartalommal.
- Kerülje a gyanús vagy irreleváns e-mailek mellékleteinek vagy linkjeinek megnyitását.
- Csak hivatalos és megbízható forrásból töltsön le szoftvert.
- Aktiválja és frissítse a programokat eredeti eszközökkel.
- Telepítse és rendszeresen frissítse a jó hírű víruskereső szoftvereket.
- Végezzen rendszeres rendszerellenőrzést a fenyegetések észleléséhez és eltávolításához.
Ha a rendszere már fertőzött a Malware Mage programmal, futtasson egy vizsgálatot egy frissített kártevőirtó eszközzel a zsarolóprogram eltávolításához.