Che cos'è Malware Mage Ransomware?
Malware Mage Ransomware è un software dannoso che crittografa i file su un sistema infetto e aggiunge un'estensione ".malwaremage" ai nomi dei file. Ad esempio, i file originariamente denominati "1.jpg" e "2.png" verrebbero rinominati rispettivamente in "1.jpg.malwaremage" e "2.png.malwaremage". Dopo il processo di crittografia, una richiesta di riscatto viene visualizzata tramite una finestra pop-up.
Table of Contents
Richieste di riscatto
La richiesta di riscatto informa le vittime che i loro file, inclusi documenti, video e immagini, sono stati crittografati utilizzando l'algoritmo di crittografia AES-256. Per recuperare i propri dati, alle vittime viene chiesto di acquistare una chiave di decrittazione dagli aggressori. Il riscatto, pari a 0,08134 BTC (Bitcoin), deve essere trasferito a un indirizzo di criptoportafoglio specificato prima che scada il timer nella finestra pop-up. Al momento in cui scriviamo, tale importo equivale a quasi seimila dollari USA, sebbene questo valore possa fluttuare con il tasso di cambio del Bitcoin.
Dovresti pagare il riscatto?
Non è consigliabile pagare il riscatto. Anche se gli aggressori affermano che forniranno la chiave di decrittazione dopo il pagamento, non vi è alcuna garanzia che manterranno la loro promessa. Spesso le vittime non ricevono gli strumenti necessari per decrittografare i propri dati anche dopo aver pagato. Inoltre, il pagamento del riscatto sostiene le attività illegali degli aggressori.
Rimozione del malware Mage Ransomware
Per impedire un'ulteriore crittografia dei dati, Malware Mage Ransomware deve essere rimosso dal sistema operativo. Sfortunatamente, la rimozione del ransomware non decrittograferà i file già crittografati. Il modo migliore per ripristinare questi file è da un backup archiviato su un sistema esterno o remoto.
Importanza dei backup
Mantenere i backup in più posizioni separate, come server remoti o dispositivi di archiviazione scollegati, è fondamentale per la sicurezza dei dati. I backup regolari possono aiutarti a garantire che i tuoi dati rimangano accessibili anche se il tuo sistema è compromesso da un ransomware.
Altri esempi di ransomware
Analisi recenti hanno identificato diverse altre varianti di ransomware, tra cui Fog, DORRA, RansomHub, Orbit, Anonymous Encryptor e Watz. Questi programmi in genere seguono lo stesso schema: crittografare i file e richiedere un riscatto per la decrittazione. Tuttavia, possono utilizzare algoritmi crittografici diversi e richiedere importi di riscatto variabili.
Metodi di infezione
Il ransomware si diffonde spesso attraverso tecniche di phishing e ingegneria sociale. Può essere camuffato da contenuto legittimo o fornito in bundle con software normale. I vettori comuni includono:
- Archivi (ZIP, RAR)
- File eseguibili (.exe, .run)
- Documenti (Microsoft Office, Microsoft OneNote, PDF)
- File JavaScript
Una volta eseguito un file dannoso, inizia il processo di infezione. Il ransomware può anche diffondersi tramite trojan di tipo loader/backdoor, download drive-by, truffe online, canali di download dubbi, allegati o collegamenti di posta indesiderata, malvertising, strumenti di attivazione di software illegali e aggiornamenti falsi. Alcuni ransomware possono addirittura auto-propagarsi attraverso reti locali e dispositivi di archiviazione rimovibili.
Proteggersi dal ransomware
Per proteggersi dal ransomware, è essenziale prestare attenzione durante la navigazione e la gestione delle e-mail. Ecco alcune raccomandazioni chiave:
- Diffidare dei contenuti online fraudolenti e dannosi che sembrano legittimi.
- Evita di aprire allegati o collegamenti da e-mail sospette o irrilevanti.
- Scarica il software solo da fonti ufficiali e affidabili.
- Attiva e aggiorna i programmi utilizzando strumenti originali.
- Installa e aggiorna regolarmente un software antivirus affidabile.
- Esegui scansioni regolari del sistema per rilevare e rimuovere le minacce.
Se il tuo sistema è già infetto da Malware Mage, esegui una scansione con uno strumento anti-malware aggiornato per rimuovere il ransomware.
