MALARIA VIRUS Ransomware

Experții în securitate cibernetică au identificat un nou ransomware numit VIRUS MALARIA în timpul investigației lor asupra unui software potențial amenințător. Odată ce VIRUSUL MALARIA infectează cu succes un dispozitiv vizat, acesta inițiază un proces prin care criptează datele găsite pe dispozitiv. Fiecare fișier criptat este redenumit cu o extensie atașată constând din patru caractere aleatorii. De exemplu, un fișier numit „1.png” poate fi transformat în „1.png.pl5s” sau „2.pdf” în „2.pdf.mlv1” și așa mai departe pentru toate fișierele afectate.

La finalizarea procesului de criptare, VIRUSUL MALARIA modifică imaginea de fundal a sistemului și plasează o notă de răscumpărare numită „INSTRUCTIONS.txt”. Cercetătorii au identificat VIRUSUL MALARIA ca o variantă bazată pe familia Chaos Ransomware .

Ransomware-ul VIRUS MALARIA face ca datele victimelor să fie inutilizabile

Nota de răscumpărare lăsată de VIRUS MALARIA informează victimele că fișierele lor au fost criptate și susține că toate dispozitivele lor au fost infectate, cu date sensibile extrase din ele. Nota solicită o plată de 149,99 USD în criptomoneda Monero (XMR) pentru software-ul de decriptare. În esență, atacatorii stoarc victimele ținându-le ostatice datele.

În plus, valoarea răscumpărării este specificată ca 1,235 XMR, cu o rată de conversie aproximativă de ~150 USD (reținând că valorile criptomonedei fluctuează).

Victimelor li se acordă un termen de douăzeci și patru de ore pentru a se conforma. Neplata înseamnă nu numai pierderea accesului la datele criptate, ci și amenințarea ca fișierele și informațiile furate (cum ar fi fotografiile, videoclipurile, istoricul căutărilor, notițele etc.) să fie divulgate persoanelor de contact ale victimei.

În majoritatea cazurilor de infecții cu ransomware, decriptarea fișierelor fără asistența atacatorilor este de obicei imposibilă, cu excepția cazurilor în care malware-ul are defecte semnificative.

Mai mult, victimele deseori nu primesc instrumentele de decriptare promise chiar și după ce plătesc răscumpărarea. Prin urmare, se recomandă cu fermitate să nu satisfacă cerințele infractorilor cibernetici, deoarece nu există nicio garanție a recuperării fișierelor. Este important să înțelegeți că trimiterea de bani infractorilor sprijină activități ilegale.

Deși eliminarea ransomware-ului MALARIA VIRUS din sistemul de operare poate împiedica criptarea ulterioară, nu va restaura fișierele care au fost deja compromise.

Implementați măsuri de securitate suficiente împotriva amenințărilor malware și ransomware

Pentru a se proteja împotriva amenințărilor malware și ransomware, utilizatorii ar trebui să implementeze mai multe măsuri de securitate pe dispozitivele lor. Aceste măsuri sunt esențiale pentru protejarea informațiilor personale și sensibile. Iată o listă cuprinzătoare a practicilor de securitate:

• Utilizați software anti-malware de încredere : instalați software anti-malware de renume pe dispozitivele dvs. Asigurați-vă întotdeauna că păstrați software-ul actualizat pentru a detecta și elimina cele mai recente amenințări.
• Activați protecția firewall : activați firewall-ul pe toate dispozitivele pentru a le monitoriza rețeaua și traficul de internet. Firewall-urile pot împiedica accesul neautorizat și pot bloca conexiunile nesigure.
• Păstrați sistemele de operare și software-ul actualizate : actualizați sistemele de operare și software-ul pentru a vă asigura că au cele mai recente corecții și actualizări de securitate. La urma urmei, vulnerabilitățile din software-ul învechit pot fi exploatate de malware.
• Fiți precauți cu atașamentele și linkurile de e-mail : cel mai bine este să fiți precauți când interacționați cu atașamentele sau când faceți clic pe linkuri de la expeditori necunoscuți sau suspecti. Verificați întotdeauna autenticitatea expeditorului înainte de a interacționa cu conținutul e-mailului.
• Evitați site-urile web îndoielnice : abțineți-vă de la a vizita site-uri web nesigure sau suspecte, în special cele care vă solicită să descărcați software sau să introduceți informații personale.
• Utilizați parole sigure și unice : creați parole sigure și exclusive pentru conturile dvs. și evitați utilizarea aceleiași parole pe mai multe platforme. Luați în considerare confortul utilizării unui manager de parole reputat pentru a stoca și gestiona parolele în siguranță.
• Activați autentificarea cu doi factori (2FA) : implementați autentificarea cu doi factori acolo unde este posibil. Acest lucru vă va maximiza securitatea, deoarece va solicita o a doua formă de verificare în plus față de parola dvs.
• Faceți copii de rezervă regulate ale datelor importante : păstrați copii de rezervă regulate ale fișierelor și datelor dvs. importante pe un hard disk extern sau pe un serviciu de stocare în cloud. În cazul unui atac ransomware, vă puteți restaura fișierele din copii de siguranță fără a plăti răscumpărarea.
• Educați-vă despre atacurile de phishing : Învățați să recunoașteți încercările de phishing și educați-i pe alții din gospodăria sau organizația dvs. Fiți atenți la mesajele neașteptate care solicită informații sensibile sau acțiuni urgente.
• Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive pentru a minimiza impactul malware-ului dacă reușește să se infiltreze în sistemul dvs. Utilizați conturi de utilizator standard pentru sarcinile de zi cu zi și rezervați privilegii administrative pentru actualizările și instalările de sistem.

Prin stabilirea acestor măsuri de securitate, utilizatorii pot diminua semnificativ riscul de a deveni victime ale atacurilor malware și ransomware, asigurând siguranța și integritatea dispozitivelor și a datelor personale.

Textul integral al notei de răscumpărare lăsată victimelor virusului MALARIA Ransomware este:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'