Malware Mage Ransomware

Ransomware ist eine Art unsichere Software, die speziell dafür entwickelt wurde, den Zugriff auf ein Computersystem oder Daten zu blockieren, bis das Opfer ein Lösegeld zahlt. Diese Form des Cyberangriffs ist immer häufiger geworden und zielt auf Einzelpersonen und Organisationen ab, um durch Drohungen und Einschüchterungen Geld zu erpressen.

Bei der Untersuchung gefährlicher Bedrohungen haben Cybersicherheitsforscher eine neue Art von Ransomware entdeckt, die als Malware Mage bekannt ist. Diese Malware verschlüsselt die Daten des Opfers, macht sie unbrauchbar und verlangt dann ein Lösegeld im Austausch für den Entschlüsselungsschlüssel oder ein Softwaretool, das zur Wiederherstellung des Zugriffs erforderlich ist.

Wenn Malware Mage ein Gerät infiziert, verschlüsselt es verschiedene Dateien und hängt an jeden Dateinamen die Erweiterung „.malwaremage“ an. So wird beispielsweise eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.malwaremage“ und „2.pdf“ in „2.pdf.malwaremage“ umbenannt. Nachdem der Verschlüsselungsprozess abgeschlossen ist, zeigt die Ransomware ein Popup-Fenster mit einer Lösegeldforderung an, die die betroffenen Opfer über den Angriff informiert und Anweisungen zur Zahlung des Lösegelds zur Wiederherstellung ihrer Dateien enthält.

Die Malware Mage Ransomware nimmt die Daten der Opfer als Geisel

Der Erpresserbrief von Malware Mage informiert die Opfer darüber, dass ihre Dokumente, Videos, Bilder und anderen Dateien mit Advanced Encryption Standard (AES) mit einem 256-Bit-Schlüssel, einem hochsicheren kryptografischen Algorithmus, verschlüsselt wurden. Laut dem Brief besteht die einzige Möglichkeit, die verschlüsselten Daten wiederherzustellen, darin, einen Entschlüsselungsschlüssel von den Angreifern zu kaufen.

Um diesen Entschlüsselungsschlüssel zu erhalten, wird das Opfer angewiesen, 0,08134 BTC (Bitcoin-Kryptowährung) an eine angegebene Krypto-Wallet-Adresse zu überweisen, bevor der Countdown-Timer im Popup-Fenster abläuft. Zum Zeitpunkt des Schreibens dieses Artikels entspricht dieser Betrag fast sechstausend US-Dollar, wobei der genaue Wert aufgrund der ständig schwankenden Bitcoin-Wechselkurse variieren kann.

Ransomware-Bedrohungen können auf infizierten Geräten schwere Störungen verursachen

In den meisten Fällen von Ransomware-Infektionen ist es nahezu unmöglich, die betroffenen Dateien ohne die Hilfe von Cyberkriminellen zu entschlüsseln. Die Lösegeldzahlung garantiert jedoch nicht, dass die Daten wiederhergestellt werden, da Angreifer die versprochenen Entschlüsselungstools häufig auch nach Erhalt der Zahlung nicht liefern.

Aus diesem Grund raten Informationssicherheitsexperten dringend davon ab, das Lösegeld zu zahlen. Man darf nicht vergessen, dass die Lösegeldzahlung nicht nur keine Datenwiederherstellung garantiert, sondern auch kriminelle Aktivitäten unterstützt und finanziert.

Um zu verhindern, dass die Malware Mage-Ransomware weitere Daten verschlüsselt, ist es wichtig, die Malware vom Betriebssystem zu entfernen. Leider wird durch das Entfernen zwar die weitere Verschlüsselung gestoppt, bereits gesperrte Dateien werden jedoch nicht wiederhergestellt.

Wie schützen Sie Ihre Daten und Geräte vor Malware- und Ransomware-Bedrohungen?

Um ihre Daten und Geräte vor Malware- und Ransomware-Bedrohungen zu schützen, sollten Benutzer eine umfassende Sicherheitsstrategie verfolgen, die mehrere proaktive Maßnahmen umfasst:

1. Regelmäßige Backups: Häufige Backups: Sichern Sie Ihre Daten regelmäßig auf externen Laufwerken oder Cloud-Speicherdiensten. Stellen Sie sicher, dass die Backups nach dem Vorgang von Ihrem Netzwerk getrennt werden, um eine Infektion zu verhindern.
2. Sicherheitssoftware: Anti-Malware: Installieren Sie bewährte Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Aktivieren Sie Echtzeit-Scans, um Bedrohungen zu erkennen und zu blockieren, sobald sie auftreten. Firewall: Verwenden Sie eine robuste Firewall, um eingehenden und ausgehenden Datenverkehr zu überwachen und verdächtige Verbindungen zu blockieren.
3. Software-Updates: Regelmäßige Updates: Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Sicherheitssoftware mit den neuesten Updates auf dem neuesten Stand. Dadurch werden Schwachstellen verringert, die von Malware ausgenutzt werden können. Automatische Updates: Aktivieren Sie nach Möglichkeit automatische Updates, um sicherzustellen, dass Sie die neuesten Sicherheitsfixes so früh wie möglich erhalten.
4. Sicherheit beim E-Mail- und Surfen im Internet: Vermeiden Sie verdächtige Links und Anhänge: Öffnen Sie keine E-Mail-Anhänge und interagieren Sie nicht mit Links aus unbekannten oder nicht vertrauenswürdigen Quellen. Schließlich sind Phishing-E-Mails eine gängige Methode für solche Taktiken. Website-Sicherheit: Seien Sie vorsichtig beim Besuch von Websites, insbesondere wenn Dateien heruntergeladen werden müssen. Verwenden Sie Webfilter-Tools, um bösartige Websites zu blockieren.
5. Starke Passwörter und Authentifizierung: Komplexe Passwörter: Verwenden Sie starke, einzigartige Passwörter für alle Ihre Konten. Vermeiden Sie die Verwendung leicht zu erratender Passwörter oder die Wiederverwendung desselben Passworts für mehrere Websites. Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA für alle Konten, die diese unterstützen, um eine zusätzliche Sicherheitsebene hinzuzufügen.
6. Schulung der Benutzer: Schulung zum Sicherheitsbewusstsein: Informieren Sie sich und Ihre Mitarbeiter (sofern zutreffend) regelmäßig über die neuesten Bedrohungen der Cybersicherheit und sichere Online-Praktiken. Phishing erkennen: Erfahren Sie, wie Sie Phishing-Versuche und andere Social-Engineering-Taktiken von Cyberkriminellen identifizieren.
7. Netzwerksicherheit: Segmentieren Sie Netzwerke: Teilen Sie Ihr Netzwerk in Segmente auf, um die Verbreitung von Malware einzudämmen. Implementieren Sie strenge Zugriffskontrollen zwischen den Segmenten.
8. Sicherer Fernzugriff: Verwenden Sie virtuelle private Netzwerke (VPNs) und sichere Fernzugriffslösungen, um über das Internet übertragene Daten zu schützen.

Durch die Umsetzung dieser Maßnahmen können Benutzer das Risiko einer Infektion mit Malware und Ransomware erheblich verringern und die allgemeine Sicherheit ihrer Daten und Geräte verbessern.

Der von der Malware Mage Ransomware erstellte Erpresserbrief lautet:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'