MAGA ランサムウェア
ランサムウェアの脅威がますます巧妙化していることから、積極的なサイバーセキュリティ対策が極めて重要であることが浮き彫りになっています。世界中のユーザーを悩ませている数多くのランサムウェアの中でも、悪名高いDharmaファミリーに属する MAGA ランサムウェアが大きな懸念事項として浮上しています。ファイルの暗号化、ファイル名の変更、身代金の支払い要求を行うこのランサムウェアの能力は、強力な防御の緊急性を強調しています。
目次
MAGA ランサムウェアとは何ですか?
MAGA ランサムウェアは、個人データや組織のデータを暗号化し、復号化のために金銭を要求することで、それらのデータへのアクセスを妨害するように設計されています。このランサムウェアは、暗号化された各ファイルに固有の ID、攻撃者が管理する電子メール アドレス、および「. MAGA」拡張子を追加することでこれを実現します。たとえば、「1.png」という名前のファイルは、「1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA」に変換されます。
ファイルが暗号化されると、MAGA はポップアップ メッセージと「MAGA_info.txt」というテキスト ファイルを介して身代金要求の通知を送信します。被害者は、識別のために固有の ID を提供し、指定された電子メール アドレスで攻撃者に連絡を取るよう指示されます。特に、この通知では、被害者が第三者の支援を求めないように促し、身代金要求に応じるよう促しています。ただし、サイバー セキュリティの専門家は、攻撃者が有効な復号ツールを提供する保証がないため、これを強く勧めていません。
MAGA の舞台裏での活動
Dharma ファミリーの一員として、MAGA は高度な技術を採用してその効果を最大化します。
- ファイル暗号化: ローカル ファイルと共有ネットワーク ファイルの両方を対象とし、強力な暗号化アルゴリズムを使用してロックします。
- 防御の無効化: MAGA はファイアウォールを無効にし、ボリューム シャドウ コピーを削除して、ファイルの回復の潜在的な手段を排除します。
- 永続化メカニズム: ランサムウェアは、自身を %LOCALAPPDATA% ディレクトリにコピーし、システムの実行キーにエントリを追加することで、システムの再起動後に再アクティブ化されるようにします。
- データ収集: 位置データを収集し、特定のファイルの場所を暗号化から選択的に除外します。これにより、自身の操作の検出や中断を回避することができます。
感染経路
MAGA ランサムウェアは、脆弱性やユーザーの習慣を悪用して、さまざまな方法で拡散します。
デバイスを保護するためのベストプラクティス
MAGA のようなランサムウェアの脅威は壊滅的なものになる可能性がありますが、強力なセキュリティ対策を実施することで感染のリスクを大幅に減らすことができます。
- 定期的なバックアップを維持する:重要なファイルのコピーを外部デバイスまたは安全なクラウド サービスに保存します。攻撃中に暗号化されないように、バックアップがプライマリ システムから切断されていることを確認します。
- 強力なパスワードを使用する: RDP アカウントやその他の重要なシステムのログイン資格情報を強化します。長くて複雑なパスワードを使用し、多要素認証 (MFA) を有効にすることを検討してください。
- ソフトウェアを最新の状態に保つ:ランサムウェアが悪用する可能性のある脆弱性を修正するために、オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。
- フィッシング詐欺に注意してください:迷惑メール、特に添付ファイルやリンクを含むメールを扱うときは注意してください。やり取りする前に送信者の正当性を確認してください。
- RDP アクセスの制限:必要ない場合は RDP サービスを無効にするか、特定の IP へのアクセスを制限し、セキュリティを強化するために VPN を使用します。
- 信頼できるセキュリティ ソフトウェアをインストールする:信頼できるウイルス対策ソリューションを使用して、悪意のあるプログラムを検出してブロックします。さらに、特に暗号化の脅威から保護するために、ランサムウェア対策ツールを使用する必要があります。
- オンラインでは注意してください:信頼できないソースからファイルをダウンロードしたり、疑わしい広告をクリックしたりしないでください。公式アプリ ストアと検証済みのプラットフォームのみを使用してください。
身代金を支払うことが解決策ではない理由
ランサムウェアの被害者は支払いを強いられると感じるかもしれませんが、専門家はこのような行動を強く勧めません。支払いはサイバー犯罪者を勇気づけるだけでなく、欠陥のある、あるいは存在しない復号ツールを受け取るリスクも伴います。代わりに、予防を優先し、感染に対処するにはサイバーセキュリティの専門家に相談することを検討してください。
要点: 警戒が鍵
MAGA のようなランサムウェアの増加は、ユーザーの意識と予防策の重要性を強調しています。データとデバイスを保護するには、技術的な安全策、慎重なオンライン行動、新たな脅威に関する情報を常に把握する取り組みを組み合わせる必要があります。ベスト プラクティスを遵守し、防御的な考え方を維持することで、ランサムウェアの被害に遭う可能性を大幅に減らすことができます。
MAGA ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
メッセージ
MAGA ランサムウェア に関連する次のメッセージが見つかりました:
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
