MALARIA VIRUS Ransomware

Cybersikkerhedseksperter har identificeret en ny ransomware kaldet MALARIA VIRUS under deres undersøgelse af potentielt truende software. Når MALARIA VIRUS inficerer en målrettet enhed med succes, starter den en proces, hvor den krypterer de data, der findes på enheden. Hver krypteret fil omdøbes med en tilføjet udvidelse bestående af fire tilfældige tegn. For eksempel kan en fil med navnet '1.png' blive transformeret til '1.png.pl5s' eller '2.pdf' til '2.pdf.mlv1' og så videre for alle berørte filer.

Efter at have fuldført krypteringsprocessen, ændrer MALARIA VIRUS systemets skrivebordsbaggrund og placerer en løsesumseddel med navnet 'INSTRUCTIONS.txt'. Forskere har identificeret MALARIA VIRUS som en variant baseret på Chaos Ransomware- familien.

MALARIA VIRUS Ransomware gør ofrenes data ubrugelige

Løsesedlen efterladt af MALARIA VIRUS underretter ofrene om, at deres filer er blevet krypteret og hævder, at alle deres enheder er blevet inficeret, med følsomme data udtrukket fra dem. Sedlen kræver en betaling på $149,99 i Monero (XMR) kryptovaluta for dekrypteringssoftwaren. Grundlæggende afpresser angriberne ofrene ved at holde deres data som gidsler.

Derudover er løsesummen angivet som 1.235 XMR, med en omtrentlig konverteringsrate på ~$150 (bemærk, at kryptovalutaværdier svinger).

Ofre får en frist på fireogtyve timer til at overholde. Manglende betaling betyder ikke kun at miste adgangen til de krypterede data, men også risikere, at de stjålne filer og informationer (såsom billeder, videoer, søgehistorik, noter osv.) bliver lækket til ofrets kontakter.

I de fleste tilfælde af ransomware-infektioner er dekryptering af filer uden angribernes hjælp normalt umuligt, undtagen i tilfælde, hvor malwaren har betydelige fejl.

Desuden modtager ofre ofte ikke de lovede dekrypteringsværktøjer, selv efter at have betalt løsesummen. Derfor frarådes det kraftigt at opfylde kravene fra cyberkriminelle, da der ikke er nogen garanti for filgendannelse. Det er vigtigt at forstå, at det at sende penge til kriminelle understøtter ulovlige aktiviteter.

Mens fjernelse af MALARIA VIRUS ransomware fra operativsystemet kan forhindre yderligere kryptering, vil det ikke gendanne filer, der allerede er blevet kompromitteret.

Implementer tilstrækkelige sikkerhedsforanstaltninger mod malware- og ransomware-trusler

For at beskytte mod malware og ransomware-trusler bør brugere implementere flere sikkerhedsforanstaltninger på deres enheder. Disse foranstaltninger er afgørende for at beskytte personlige og følsomme oplysninger. Her er en omfattende liste over sikkerhedspraksis:

• Brug pålidelig anti-malware-software : Installer velrenommeret anti-malware-software på dine enheder. Sørg altid for at holde softwaren opdateret for at opdage og fjerne de seneste trusler.
• Aktiver firewallbeskyttelse : Aktiver firewallen på alle enheder for at overvåge deres netværk og internettrafik. Firewalls kan forhindre uautoriseret adgang og blokere usikre forbindelser.
• Hold operativsystemer og software opdateret : Opdater operativsystemer og software for at være sikker på, at de har de seneste sikkerhedsrettelser og opdateringer. Når alt kommer til alt, kan sårbarheder i forældet software udnyttes af malware.
• Udvis forsigtighed med e-mailvedhæftede filer og links : Det er bedst at være forsigtig, når du interagerer med vedhæftede filer eller klikker på links fra ukendte eller mistænkelige afsendere. Bekræft altid afsenderens ægthed, før du interagerer med e-mail-indhold.
• Undgå tvivlsomme websteder : Afstå fra at besøge upålidelige eller mistænkelige websteder, især dem, der beder dig om at downloade software eller indtaste personlige oplysninger.
• Brug sikre og unikke adgangskoder : Opret sikre og eksklusive adgangskoder til dine konti og undgå at bruge den samme adgangskode på tværs af flere platforme. Overvej bekvemmeligheden ved at bruge en velrenommeret adgangskodeadministrator til at opbevare og administrere adgangskoder sikkert.
• Aktiver to-faktor-godkendelse (2FA) : Implementer to-faktor-godkendelse, hvor det er muligt. Dette vil maksimere din sikkerhed, fordi det vil bede om en anden form for bekræftelse ud over din adgangskode.
• Sikkerhedskopier regelmæssigt vigtige data : Hold regelmæssige sikkerhedskopier af dine vigtige filer og data på en ekstern harddisk eller cloud-lagringstjeneste. I tilfælde af et ransomware-angreb kan du gendanne dine filer fra sikkerhedskopier uden at betale løsesum.
• Uddan dig selv om phishing-angreb : Lær at genkende phishing-forsøg og uddanne andre i din husstand eller organisation. Vær på vagt over for uventede beskeder, der anmoder om følsomme oplysninger eller hastehandlinger.
• Begræns brugerrettigheder : Begræns brugerrettigheder på enheder for at minimere virkningen af malware, hvis den formår at infiltrere dit system. Brug standardbrugerkonti til daglige opgaver og reserver administrative rettigheder til systemopdateringer og installationer.

Ved at opsætte disse sikkerhedsforanstaltninger kan brugere reducere risikoen for at blive ofre for malware og ransomware-angreb markant, hvilket sikrer deres enheders og personlige datas sikkerhed og integritet.

Den fulde tekst af løsesumsedlen, der er overladt til ofrene for MALARIA VIRUS Ransomware er:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'