Malware mago ransomware

El ransomware es un tipo de software inseguro diseñado específicamente para bloquear el acceso a un sistema informático o a datos hasta que las víctimas paguen un rescate. Esta forma de ciberataque se ha vuelto cada vez más frecuente y se dirige a personas y organizaciones para extorsionar mediante amenazas e intimidación.

Durante una investigación sobre amenazas dañinas, los investigadores de ciberseguridad revelaron una nueva cepa de ransomware conocida como Malware Mage. Este malware cifra los datos de la víctima, haciéndolos inutilizables, y luego exige un rescate a cambio de la clave de descifrado o la herramienta de software necesaria para restaurar el acceso.

Cuando Malware Mage infecta un dispositivo, cifra varios archivos y agrega una extensión '.malwaremage' a cada nombre de archivo. Por ejemplo, un archivo originalmente llamado '1.jpg' pasará a llamarse '1.jpg.malwaremage' y '2.pdf' pasará a llamarse '2.pdf.malwaremage'. Una vez completado el proceso de cifrado, el ransomware muestra una ventana emergente que contiene una nota de rescate, que informa a las víctimas afectadas del ataque y proporciona instrucciones para pagar el rescate y recuperar sus archivos.

El malware Mage Ransomware toma como rehenes los datos de las víctimas

La nota de rescate de Malware Mage informa a las víctimas que sus documentos, vídeos, imágenes y otros archivos han sido cifrados con el Estándar de cifrado avanzado (AES) con una clave de 256 bits, un algoritmo criptográfico de alta seguridad. Según la nota, la única forma de recuperar los datos cifrados es comprar una clave de descifrado a los atacantes.

Para obtener esta clave de descifrado, se le indica a la víctima que transfiera 0.08134 BTC (criptomoneda Bitcoin) a una dirección de billetera criptográfica específica antes de que expire el temporizador de cuenta regresiva en la ventana emergente. En el momento de escribir este artículo, esta cantidad equivale a casi seis mil dólares estadounidenses, aunque el valor exacto puede variar debido a las fluctuaciones constantes del tipo de cambio de Bitcoin.

Las amenazas de ransomware pueden causar graves interrupciones en los dispositivos infectados

En la mayoría de los casos de infecciones de ransomware, descifrar los archivos afectados sin la ayuda de los ciberdelincuentes es casi imposible. Sin embargo, el pago del rescate no garantiza que los datos se recuperarán, ya que los atacantes frecuentemente no entregan las herramientas de descifrado prometidas incluso después de recibir el pago.

Como resultado, los expertos en seguridad de la información recomiendan encarecidamente no pagar el rescate. Es fundamental recordar que el pago del rescate no sólo no garantiza la recuperación de datos, sino que también perpetúa y financia actividades delictivas.

Para evitar que el ransomware Malware Mage cifre datos adicionales, es esencial eliminar el malware del sistema operativo. Desafortunadamente, aunque la eliminación detiene el cifrado adicional, no restaura los archivos que ya han sido bloqueados.

¿Cómo proteger sus datos y dispositivos contra amenazas de malware y ransomware?

Para proteger sus datos y dispositivos de amenazas de malware y ransomware, los usuarios deben adoptar una estrategia de seguridad integral que abarque varias medidas proactivas:

1. Copias de seguridad periódicas: Copias de seguridad frecuentes: realice copias de seguridad periódicas de su información en unidades externas o servicios de almacenamiento en la nube. Asegúrese de que las copias de seguridad estén desconectadas de su red después del proceso para evitar que se infecten.
2. Software de seguridad: Antimalware: instale software antivirus y antimalware confiable y manténgalo actualizado. Potencia el escaneo en tiempo real para detectar y bloquear amenazas a medida que surgen. Firewall: utilice un firewall robusto para monitorear el tráfico entrante y saliente y bloquear conexiones sospechosas.
3. Actualizaciones de software: Actualizaciones periódicas: mantenga su sistema operativo, aplicaciones y software de seguridad actualizados con las últimas actualizaciones. Esto reduce las vulnerabilidades que el malware puede explotar. Actualizaciones automáticas: habilite las actualizaciones automáticas siempre que sea posible para asegurarse de recibir las últimas correcciones de seguridad lo antes posible.
4. Seguridad en el correo electrónico y la navegación web: evite enlaces y archivos adjuntos sospechosos: no abra ningún archivo adjunto de correo electrónico ni interactúe con enlaces de fuentes desconocidas o que no sean de confianza. Después de todo, los correos electrónicos de phishing son un método de entrega de tácticas común. Seguridad del sitio web: tenga cuidado al visitar sitios web, especialmente aquellos que requieren la descarga de archivos. Utilice herramientas de filtrado web para bloquear sitios maliciosos.
5. Contraseñas seguras y autenticación: Contraseñas complejas: utilice contraseñas seguras y únicas para todas sus cuentas. Evite utilizar contraseñas fáciles de adivinar o reutilizar la misma contraseña en varios sitios. Autenticación de dos factores (2FA): habilite 2FA en todas las cuentas que la patrocinen para agregar una capa adicional de seguridad.
6. Educación del usuario: Capacitación en concientización sobre la seguridad: infórmese periódicamente a usted mismo y a sus empleados (si corresponde) sobre las últimas amenazas a la ciberseguridad y las prácticas seguras en línea. Reconozca el phishing: aprenda a identificar intentos de phishing y otras tácticas de ingeniería social utilizadas por los ciberdelincuentes.
7. Seguridad de la red: Redes de segmentos: divida su red en segmentos para contener la propagación de malware. Implementar estrictos controles de acceso entre segmentos.
8. Acceso remoto seguro: utilice redes privadas virtuales (VPN) y soluciones de acceso remoto seguro para proteger los datos transmitidos a través de Internet.

Al implementar estas medidas, los usuarios pueden reducir significativamente el riesgo de infecciones de malware y ransomware y mejorar la seguridad general de sus datos y dispositivos.

La nota de rescate creada por Malware Mage Ransomware es:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'