MALARIA VIRUS Ransomware

حدد خبراء الأمن السيبراني برنامج فدية جديد يسمى MALARIA VIRUS أثناء تحقيقهم في البرامج التي قد تشكل تهديدًا. بمجرد أن يصيب فيروس الملاريا جهازًا مستهدفًا بنجاح، فإنه يبدأ عملية حيث يقوم بتشفير البيانات الموجودة على الجهاز. تتم إعادة تسمية كل ملف مشفر بملحق ملحق يتكون من أربعة أحرف عشوائية. على سبيل المثال، قد يتم تحويل ملف يسمى "1.png" إلى "1.png.pl5s" أو "2.pdf" إلى "2.pdf.mlv1"، وهكذا بالنسبة لجميع الملفات المتأثرة.

عند الانتهاء من عملية التشفير، يقوم فيروس الملاريا بتغيير خلفية سطح المكتب للنظام ويضع مذكرة فدية باسم 'INSTRUCTIONS.txt'. حدد الباحثون فيروس الملاريا باعتباره متغيرًا يعتمد على عائلة Chaos Ransomware .

برنامج الفدية MALARIA VIRUS يجعل بيانات الضحايا غير قابلة للاستخدام

تُعلم مذكرة الفدية التي تركها فيروس الملاريا الضحايا بأن ملفاتهم قد تم تشفيرها وتدعي أن جميع أجهزتهم قد أصيبت، مع استخراج البيانات الحساسة منها. تتطلب المذكرة دفع مبلغ 149.99 دولارًا أمريكيًا بعملة Monero (XMR) المشفرة لبرنامج فك التشفير. في الأساس، يقوم المهاجمون بابتزاز الضحايا عن طريق احتجاز بياناتهم كرهينة.

بالإضافة إلى ذلك، تم تحديد مبلغ الفدية بـ 1.235 XMR، مع معدل تحويل تقريبي يصل إلى 150 دولارًا تقريبًا (مع ملاحظة أن قيم العملة المشفرة تتقلب).

يتم منح الضحايا مهلة أربع وعشرين ساعة للامتثال. لا يعني الفشل في الدفع فقدان الوصول إلى البيانات المشفرة فحسب، بل يعني أيضًا مواجهة تهديد تسرب الملفات والمعلومات المسروقة (مثل الصور ومقاطع الفيديو وسجل البحث والملاحظات وما إلى ذلك) إلى جهات اتصال الضحية.

في معظم حالات الإصابة ببرامج الفدية، يكون فك تشفير الملفات دون مساعدة المهاجمين مستحيلًا عادةً، إلا في الحالات التي تحتوي فيها البرامج الضارة على عيوب كبيرة.

علاوة على ذلك، لا يحصل الضحايا في كثير من الأحيان على أدوات فك التشفير الموعودة حتى بعد دفع الفدية. لذلك، يُنصح بشدة بعدم تلبية متطلبات مجرمي الإنترنت، حيث لا يوجد ضمان لاستعادة الملفات. من المهم أن نفهم أن إرسال الأموال إلى المجرمين يدعم الأنشطة غير القانونية.

على الرغم من أن إزالة برنامج الفدية MALARIA VIRUS من نظام التشغيل يمكن أن يمنع المزيد من التشفير، إلا أنه لن يستعيد الملفات التي تم اختراقها بالفعل.

تنفيذ تدابير أمنية كافية ضد تهديدات البرامج الضارة وبرامج الفدية

للحماية من تهديدات البرامج الضارة وبرامج الفدية، يجب على المستخدمين تنفيذ العديد من الإجراءات الأمنية على أجهزتهم. هذه التدابير ضرورية لحماية المعلومات الشخصية والحساسة. فيما يلي قائمة شاملة بالممارسات الأمنية:

• استخدم برامج موثوقة لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. تأكد دائمًا من تحديث البرنامج لاكتشاف أحدث التهديدات وإزالتها.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية على جميع الأجهزة لمراقبة شبكتها وحركة مرور الإنترنت. يمكن لجدران الحماية منع الوصول غير المصرح به وحظر الاتصالات غير الآمنة.
• حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث أنظمة التشغيل والبرامج للتأكد من حصولها على أحدث تصحيحات وتحديثات الأمان. بعد كل شيء، يمكن استغلال نقاط الضعف في البرامج القديمة بواسطة البرامج الضارة.
• توخي الحذر مع مرفقات وروابط البريد الإلكتروني : من الأفضل توخي الحذر عند التفاعل مع المرفقات أو النقر على الروابط الواردة من مرسلين غير معروفين أو مشبوهين. تحقق دائمًا من صحة المرسل قبل التفاعل مع محتوى البريد الإلكتروني.
• تجنب مواقع الويب المشكوك فيها : امتنع عن زيارة مواقع الويب غير الموثوق بها أو المشبوهة، خاصة تلك التي تطالبك بتنزيل البرامج أو إدخال معلومات شخصية.
• استخدم كلمات مرور آمنة وفريدة من نوعها : أنشئ كلمات مرور آمنة وحصرية لحساباتك وتجنب استخدام كلمة المرور نفسها عبر منصات متعددة. خذ بعين الاعتبار سهولة استخدام مدير كلمات مرور حسن السمعة لتخزين كلمات المرور وإدارتها بشكل آمن.
• تمكين المصادقة الثنائية (2FA) : قم بتنفيذ المصادقة الثنائية حيثما أمكن ذلك. سيؤدي هذا إلى زيادة أمانك إلى أقصى حد لأنه سيطلب نموذجًا ثانيًا للتحقق بالإضافة إلى كلمة المرور الخاصة بك.
• النسخ الاحتياطي للبيانات المهمة بانتظام : احتفظ بنسخ احتياطية منتظمة لملفاتك وبياناتك المهمة على محرك أقراص ثابت خارجي أو خدمة تخزين سحابية. في حالة حدوث هجوم ببرامج الفدية، يمكنك استعادة ملفاتك من النسخ الاحتياطية دون دفع الفدية.
• تثقيف نفسك حول هجمات التصيد الاحتيالي : تعلم كيفية التعرف على محاولات التصيد الاحتيالي وتثقيف الآخرين داخل أسرتك أو مؤسستك. كن حذرًا من الرسائل غير المتوقعة التي تطلب معلومات حساسة أو إجراءات عاجلة.
• الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة لتقليل تأثير البرامج الضارة إذا تمكنت من التسلل إلى نظامك. استخدم حسابات المستخدم القياسية للمهام اليومية واحتفظ بالامتيازات الإدارية لتحديثات النظام وعمليات التثبيت.

ومن خلال إعداد هذه التدابير الأمنية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات البرامج الضارة وبرامج الفدية بشكل كبير، مما يضمن سلامة وسلامة أجهزتهم وبياناتهم الشخصية.

النص الكامل لمذكرة الفدية المتبقية لضحايا MALARIA VIRUS Ransomware هو:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'