Kas yra „Malware Mage Ransomware“?
Kenkėjiškos programos Mage Ransomware yra kenkėjiška programinė įranga, kuri užšifruoja failus užkrėstoje sistemoje ir prie jų failų pavadinimų prideda plėtinį „.malwaremage“. Pavyzdžiui, failai, iš pradžių pavadinti „1.jpg“ ir „2.png“, būtų atitinkamai pervadinti į „1.jpg.malwaremage“ ir „2.png.malwaremage“. Pasibaigus šifravimo procesui, iššokančiame lange rodomas išpirkos laiškas.
Table of Contents
Išpirkos reikalavimai
Išpirkos raštelyje aukoms pranešama, kad jų failai, įskaitant dokumentus, vaizdo įrašus ir vaizdus, buvo užšifruoti naudojant AES-256 šifravimo algoritmą. Norėdami susigrąžinti savo duomenis, aukoms nurodoma įsigyti iš užpuolikų iššifravimo raktą. Išpirka, kurios dydis yra 0,08134 BTC (Bitcoin), turi būti pervesta į nurodytą kriptovaliutos adresą, kol iššokančiame lange nesibaigs laikmatis. Rašymo metu ši suma prilygsta beveik šešiems tūkstančiams JAV dolerių, nors ši vertė gali svyruoti priklausomai nuo Bitcoin kurso.
Ar turėtumėte sumokėti išpirką?
Mokėti išpirkos nerekomenduojama. Nors užpuolikai teigia, kad po apmokėjimo pateiks iššifravimo raktą, nėra garantijos, kad jie įvykdys savo pažadą. Dažnai nukentėjusieji net ir sumokėję negauna reikiamų įrankių savo duomenims iššifruoti. Be to, sumokėjus išpirką palaikoma neteisėta užpuolikų veikla.
Kenkėjiškų programų „Mage Ransomware“ pašalinimas
Norint išvengti tolesnio duomenų šifravimo, Malware Mage Ransomware reikia pašalinti iš operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programinę įrangą jau užšifruoti failai nebus iššifruoti. Geriausias būdas atkurti šiuos failus yra iš atsarginės kopijos, saugomos išorinėje arba nuotolinėje sistemoje.
Atsarginių kopijų svarba
Duomenų saugumui labai svarbu išlaikyti atsargines kopijas keliose atskirose vietose, pvz., nuotoliniuose serveriuose ar atjungtuose saugojimo įrenginiuose. Reguliarus atsarginių kopijų kūrimas gali padėti užtikrinti, kad jūsų duomenys išliktų pasiekiami, net jei jūsų sistema yra pažeista dėl išpirkos reikalaujančių programų.
Kiti Ransomware pavyzdžiai
Naujausios analizės nustatė keletą kitų išpirkos reikalaujančių programų variantų, įskaitant Fogą, DORRA, RansomHub, Orbit, Anonymous Encryptor ir Watz. Šios programos paprastai veikia pagal tą patį modelį: šifruoja failus ir reikalauja išpirkos už iššifravimą. Tačiau jie gali naudoti skirtingus kriptografinius algoritmus ir reikalauti skirtingų išpirkos sumų.
Infekcijos metodai
Ransomware dažnai plinta per sukčiavimo ir socialinės inžinerijos metodus. Jis gali būti užmaskuotas kaip teisėtas turinys arba susietas su įprasta programine įranga. Įprasti vežėjai apima:
- Archyvai (ZIP, RAR)
- Vykdomieji failai (.exe, .run)
- Dokumentai („Microsoft Office“, „Microsoft OneNote“, PDF)
- JavaScript failai
Paleidus kenkėjišką failą, prasideda infekcijos procesas. Išpirkos reikalaujančios programos taip pat gali plisti per „loader“ / „backdoor“ tipo Trojos arklys, automatiškai atsisiunčiami, internetiniai sukčiai, įtartini atsisiuntimo kanalai, el. pašto priedai ar nuorodos, kenkėjiška reklama, nelegalios programinės įrangos aktyvinimo įrankiai ir netikri naujinimai. Kai kurios išpirkos reikalaujančios programos gali netgi savaime plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Apsaugokite save nuo Ransomware
Norint apsisaugoti nuo išpirkos reikalaujančių programų, naršant ir tvarkant el. laiškus būtina būti atsargiems. Štai keletas pagrindinių rekomendacijų:
- Būkite atsargūs dėl apgaulingo ir kenkėjiško internetinio turinio, kuris atrodo teisėtas.
- Venkite atidaryti priedų ar nuorodų iš įtartinų ar nesusijusių el. laiškų.
- Atsisiųskite programinę įrangą tik iš oficialių ir patikimų šaltinių.
- Aktyvinkite ir atnaujinkite programas naudodami originalius įrankius.
- Įdiekite ir reguliariai atnaujinkite patikimą antivirusinę programinę įrangą.
- Atlikite reguliarų sistemos nuskaitymą, kad aptiktumėte ir pašalintumėte grėsmes.
Jei jūsų sistema jau užkrėsta kenkėjiškomis programomis, atlikite nuskaitymą naudodami atnaujintą apsaugos nuo kenkėjiškų programų įrankį, kad pašalintumėte išpirkos reikalaujančią programinę įrangą.
