תוכנת כופר של וירוס מלריה
מומחי אבטחת סייבר זיהו תוכנת כופר חדשה בשם MALARIA VIRUS במהלך חקירתם על תוכנות שעלולות להיות מאיימות. ברגע ש-MALARIA VIRUS מדביק מכשיר ממוקד בהצלחה, הוא מתחיל תהליך שבו הוא מצפין את הנתונים שנמצאו במכשיר. שם כל קובץ מוצפן שונה עם סיומת מצורפת המורכבת מארבעה תווים אקראיים. לדוגמה, קובץ בשם '1.png' עשוי להשתנות ל-'1.png.pl5s' או '2.pdf' ל-'2.pdf.mlv1', וכן הלאה עבור כל הקבצים המושפעים.
עם השלמת תהליך ההצפנה, ה-MALARIA VIRUS משנה את טפט שולחן העבודה של המערכת ומציב פתק כופר בשם 'INSTRUCTIONS.txt'. חוקרים זיהו את ה-MALARIA VIRUS כגרסה המבוססת על משפחת Chaos Ransomware .
תוכנת הכופר של וירוס MALARIA הופכת את נתוני הקורבנות לבלתי שמישים
פתק הכופר שהותיר על ידי MALARIA VIRUS מודיע לקורבנות שהקבצים שלהם הוצפנו וטוען שכל המכשירים שלהם נגועים, עם נתונים רגישים שנשלפו מהם. השטר דורש תשלום של 149.99$ במטבע הקריפטו Monero (XMR) עבור תוכנת הפענוח. בעיקרו של דבר, התוקפים סוחטים את הקורבנות על ידי החזקת הנתונים שלהם כבני ערובה.
בנוסף, סכום הכופר מצוין כ-1.235 XMR, עם שיעור המרה משוער של ~$150 (לשים לב שערכי מטבעות קריפטוגרפיים משתנים).
לקורבנות ניתן דדליין של עשרים וארבע שעות לעמוד בדרישות. אי תשלום פירושו לא רק איבוד גישה לנתונים המוצפנים אלא גם להתמודד עם האיום של דליפת הקבצים והמידע הגנובים (כגון תמונות, סרטונים, היסטוריית חיפושים, הערות וכו') לאנשי הקשר של הקורבן.
ברוב המקרים של הדבקות בתוכנת כופר, פענוח קבצים ללא סיוע התוקפים הוא בדרך כלל בלתי אפשרי, למעט מקרים שבהם לתוכנה הזדונית יש פגמים משמעותיים.
יתרה מכך, קורבנות לרוב אינם מקבלים את כלי הפענוח המובטחים גם לאחר תשלום הכופר. לכן, מומלץ מאוד לא לעמוד בדרישות של פושעי סייבר, מכיוון שאין ערובה לשחזור קבצים. חשוב להבין ששליחת כסף לעבריינים תומכת בפעילויות לא חוקיות.
בעוד שהסרת תוכנת הכופר של MALARIA VIRUS ממערכת ההפעלה יכולה למנוע הצפנה נוספת, היא לא תשחזר קבצים שכבר נפגעו.
יישם אמצעי אבטחה מספיקים נגד איומי תוכנות זדוניות ותוכנות כופר
כדי להגן מפני תוכנות זדוניות ותוכנות כופר, משתמשים צריכים ליישם מספר אמצעי אבטחה במכשירים שלהם. אמצעים אלו חיוניים לשמירה על מידע אישי ורגיש. להלן רשימה מקיפה של נוהלי אבטחה:
- השתמש בתוכנת אנטי-זדונית מהימנה : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. הקפד תמיד לעדכן את התוכנה כדי לזהות ולהסיר את האיומים האחרונים.
- אפשר הגנת חומת אש : הפעל את חומת האש בכל המכשירים כדי לנטר את תעבורת הרשת והאינטרנט שלהם. חומות אש יכולות למנוע גישה לא מורשית ולחסום חיבורים לא בטוחים.
- שמור על עדכון מערכות הפעלה ותוכנה : עדכן את מערכות ההפעלה והתוכנה כדי להיות בטוח שיש להם את תיקוני האבטחה והעדכונים האחרונים. אחרי הכל, פגיעויות בתוכנה מיושנת יכולות להיות מנוצלות על ידי תוכנות זדוניות.
- נהג במשנה זהירות עם קבצים מצורפים וקישורים לדואר אלקטרוני : עדיף להיות זהיר בעת אינטראקציה עם קבצים מצורפים או לחיצה על קישורים משולחים לא ידועים או חשודים. ודא תמיד את האותנטיות של השולח לפני אינטראקציה עם תוכן אימייל.
- הימנע מאתרים מפוקפקים : הימנע מביקור באתרים לא מהימנים או חשודים, במיוחד כאלו שמבקשים ממך להוריד תוכנה או להזין מידע אישי.
- השתמש בסיסמאות מאובטחות וייחודיות : צור סיסמאות מאובטחות ובלעדיות עבור החשבונות שלך והימנע משימוש באותה סיסמה במספר פלטפורמות. שקול את הנוחות של שימוש במנהל סיסמאות מכובד כדי לאחסן ולנהל סיסמאות בצורה מאובטחת.
- הפעל אימות דו-גורמי (2FA) : יישם אימות דו-גורמי במידת האפשר. זה ימקסם את האבטחה שלך מכיוון שהוא יבקש צורה שנייה של אימות בנוסף לסיסמה שלך.
- גבה באופן קבוע נתונים חשובים : שמור גיבויים קבועים של הקבצים והנתונים החשובים שלך בכונן קשיח חיצוני או בשירות אחסון בענן. במקרה של מתקפת כופר, אתה יכול לשחזר את הקבצים שלך מגיבויים מבלי לשלם את הכופר.
- למד את עצמך על התקפות דיוג : למד לזהות ניסיונות דיוג ולחנך אחרים בתוך משק הבית או הארגון שלך. היזהר מהודעות בלתי צפויות המבקשות מידע רגיש או פעולות דחופות.
- הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים כדי למזער את ההשפעה של תוכנות זדוניות אם היא מצליחה לחדור למערכת שלך. השתמש בחשבונות משתמש רגילים למשימות יומיומיות ושמור הרשאות ניהול עבור עדכוני מערכת והתקנות.
על ידי הגדרת אמצעי אבטחה אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות תוכנות זדוניות ותוכנות כופר, ולהבטיח את הבטיחות והשלמות של המכשירים והנתונים האישיים שלהם.
הטקסט המלא של פתק הכופר שנותר לקורבנות תוכנת הכופר של וירוס MALARIA הוא:
'THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4
Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™'
