O que é Malware Mage Ransomware?
Malware Mage Ransomware é um software malicioso que criptografa arquivos em um sistema infectado e anexa uma extensão “.malwaremage” aos seus nomes de arquivos. Por exemplo, os arquivos originalmente chamados “1.jpg” e “2.png” seriam renomeados para “1.jpg.malwaremage” e “2.png.malwaremage”, respectivamente. Após o processo de criptografia, uma nota de resgate é exibida em uma janela pop-up.
Table of Contents
Exigências de resgate
A nota de resgate informa às vítimas que os seus ficheiros, incluindo documentos, vídeos e imagens, foram encriptados usando o algoritmo de encriptação AES-256. Para recuperar os seus dados, as vítimas são instruídas a comprar uma chave de desencriptação dos invasores. O resgate, no valor de 0,08134 BTC (Bitcoin), deve ser transferido para um endereço de carteira criptográfica especificado antes que o tempo na janela pop-up acabe. No momento em que este artigo foi escrito, esse valor equivale a quase seis mil dólares americanos, embora esse valor possa flutuar com a taxa de câmbio do Bitcoin.
Você deve pagar o resgate?
Pagar o resgate não é recomendado. Embora os invasores afirmem que fornecerão a chave de descriptografia após o pagamento, não há garantia de que cumprirão sua promessa. Muitas vezes, as vítimas não recebem as ferramentas necessárias para desencriptar os seus dados, mesmo após o pagamento. Além disso, pagar o resgate apoia as atividades ilegais dos atacantes.
Removendo Malware Mage Ransomware
Para evitar mais criptografia de dados, o Malware Mage Ransomware deve ser removido do sistema operacional. Infelizmente, a remoção do ransomware não descriptografará os arquivos já criptografados. A melhor forma de recuperar esses arquivos é a partir de um backup armazenado em um sistema externo ou remoto.
Importância dos backups
Manter backups em vários locais separados, como servidores remotos ou dispositivos de armazenamento desconectados, é crucial para a segurança dos dados. Backups regulares podem ajudar a garantir que seus dados permaneçam acessíveis mesmo se seu sistema for comprometido por ransomware.
Outros exemplos de ransomware
Análises recentes identificaram várias outras variantes de ransomware, incluindo Fog, DORRA, RansomHub, Orbit, Anonymous Encryptor e Watz. Esses programas normalmente seguem o mesmo padrão: criptografar arquivos e exigir resgate pela descriptografia. No entanto, podem usar algoritmos criptográficos diferentes e exigir valores de resgate variados.
Métodos de infecção
O ransomware geralmente se espalha por meio de técnicas de phishing e engenharia social. Pode ser disfarçado como conteúdo legítimo ou empacotado com software normal. As operadoras comuns incluem:
- Arquivos (ZIP, RAR)
- Arquivos executáveis (.exe, .run)
- Documentos (Microsoft Office, Microsoft OneNote, PDF)
- Arquivos JavaScript
Assim que um arquivo malicioso é executado, o processo de infecção começa. O ransomware também pode se espalhar por meio de trojans do tipo carregador/backdoor, downloads drive-by, golpes on-line, canais de download duvidosos, anexos ou links de spam, malvertising, ferramentas ilegais de ativação de software e atualizações falsas. Alguns ransomware podem até se autopropagar através de redes locais e dispositivos de armazenamento removíveis.
Protegendo-se contra ransomware
Para se proteger contra ransomware, é essencial ter cuidado ao navegar e manusear e-mails. Aqui estão algumas recomendações importantes:
- Tenha cuidado com conteúdo on-line fraudulento e malicioso que pareça legítimo.
- Evite abrir anexos ou links de e-mails suspeitos ou irrelevantes.
- Baixe software apenas de fontes oficiais e confiáveis.
- Ative e atualize programas usando ferramentas originais.
- Instale e atualize regularmente software antivírus confiável.
- Execute verificações regulares do sistema para detectar e remover ameaças.
Se o seu sistema já estiver infectado pelo Malware Mage, execute uma verificação com uma ferramenta antimalware atualizada para remover o ransomware.
