VIRUS MALARIJE Ransomware

Strokovnjaki za kibernetsko varnost so med preiskavo potencialno nevarne programske opreme identificirali novo izsiljevalsko programsko opremo, imenovano MALARIA VIRUS. Ko VIRUS MALARIJE uspešno okuži ciljno napravo, sproži postopek, v katerem šifrira podatke, najdene v napravi. Vsaka šifrirana datoteka se preimenuje z dodano pripono, sestavljeno iz štirih naključnih znakov. Na primer, datoteka z imenom »1.png« se lahko pretvori v »1.png.pl5s« ali »2.pdf« v »2.pdf.mlv1« in tako naprej za vse prizadete datoteke.

Po zaključku šifriranja VIRUS MALARIJE spremeni sistemsko ozadje namizja in postavi obvestilo o odkupnini z imenom 'INSTRUCTIONS.txt'. Raziskovalci so identificirali VIRUS MALARIJE kot različico, ki temelji na družini Chaos Ransomware .

Izsiljevalska programska oprema VIRUS MALARIJE naredi podatke žrtev neuporabne

Poročilo o odkupnini, ki ga je pustil VIRUS MALARIJE, obvešča žrtve, da so bile njihove datoteke šifrirane, in trdi, da so bile vse njihove naprave okužene, iz njih pa so bili pridobljeni občutljivi podatki. Bankovec zahteva plačilo 149,99 USD v kriptovaluti Monero (XMR) za programsko opremo za dešifriranje. V bistvu napadalci izsiljujejo žrtve tako, da imajo njihove podatke za talce.

Poleg tega je znesek odkupnine določen kot 1,235 XMR, s približno menjalno stopnjo ~150 USD (ob upoštevanju, da vrednosti kriptovalut nihajo).

Žrtve imajo za izpolnitev rok štiriindvajset ur. Neplačilo ne pomeni le izgube dostopa do šifriranih podatkov, temveč tudi nevarnost, da bodo ukradene datoteke in informacije (kot so fotografije, videoposnetki, zgodovina iskanja, zapiski itd.) pricurljale med žrtvine kontakte.

V večini primerov okužb z izsiljevalsko programsko opremo je dešifriranje datotek brez pomoči napadalcev običajno nemogoče, razen v primerih, ko ima zlonamerna programska oprema pomembne pomanjkljivosti.

Poleg tega žrtve pogosto ne prejmejo obljubljenih orodij za dešifriranje niti po plačilu odkupnine. Zato močno odsvetujemo izpolnjevanje zahtev kibernetskih kriminalcev, saj ni nobenega jamstva za obnovitev datotek. Pomembno je razumeti, da pošiljanje denarja kriminalcem podpira nezakonite dejavnosti.

Čeprav lahko odstranitev izsiljevalske programske opreme MALARIA VIRUS iz operacijskega sistema prepreči nadaljnje šifriranje, ne bo obnovila datotek, ki so že bile ogrožene.

Izvedite zadostne varnostne ukrepe proti grožnjam z zlonamerno programsko opremo in izsiljevalsko programsko opremo

Za zaščito pred grožnjami zlonamerne in izsiljevalske programske opreme bi morali uporabniki na svojih napravah uvesti več varnostnih ukrepov. Ti ukrepi so bistveni za varovanje osebnih in občutljivih podatkov. Tu je obsežen seznam varnostnih praks:

• Uporabite zanesljivo programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Poskrbite, da bo programska oprema vedno posodobljena, da zazna in odstrani najnovejše grožnje.
• Omogoči zaščito požarnega zidu : Aktivirajte požarni zid na vseh napravah, da nadzirate njihov omrežni in internetni promet. Požarni zidovi lahko preprečijo nepooblaščen dostop in blokirajo nevarne povezave.
• Posodabljajte operacijske sisteme in programsko opremo : Posodobite operacijske sisteme in programsko opremo, da zagotovite, da imajo najnovejše varnostne popravke in posodobitve. Navsezadnje lahko zlonamerna programska oprema izkoristi ranljivosti v zastareli programski opremi.
• Bodite previdni pri e-poštnih prilogah in povezavah : najbolje je biti previden pri interakciji s prilogami ali klikanjem povezav neznanih ali sumljivih pošiljateljev. Pred interakcijo z vsebino e-pošte vedno preverite pristnost pošiljatelja.
• Izogibajte se vprašljivim spletnim mestom : vzdržite se obiskovanja nezaupljivih ali sumljivih spletnih mest, zlasti tistih, ki vas pozivajo k prenosu programske opreme ali vnosu osebnih podatkov.
• Uporabite varna in edinstvena gesla : Ustvarite varna in ekskluzivna gesla za svoje račune in se izogibajte uporabi istega gesla na več platformah. Razmislite o priročnosti uporabe uglednega upravitelja gesel za varno shranjevanje in upravljanje gesel.
• Omogoči dvofaktorsko avtentikacijo (2FA) : Izvedite dvofaktorsko avtentikacijo, kjer je to mogoče. To bo povečalo vašo varnost, saj bo zahtevalo drugo obliko preverjanja poleg vašega gesla.
• Redno varnostno kopirajte pomembne podatke : redno varnostno kopirajte pomembne datoteke in podatke na zunanjem trdem disku ali storitvi za shranjevanje v oblaku. V primeru napada z izsiljevalsko programsko opremo lahko obnovite svoje datoteke iz varnostnih kopij brez plačila odkupnine.
• Poučite se o napadih lažnega predstavljanja : naučite se prepoznati poskuse lažnega predstavljanja in poučite druge v svojem gospodinjstvu ali organizaciji. Bodite previdni pri nepričakovanih sporočilih, ki zahtevajo občutljive informacije ali nujna dejanja.
• Omejite uporabniške privilegije : Omejite uporabniške privilegije na napravah, da zmanjšate vpliv zlonamerne programske opreme, če se ji uspe infiltrirati v vaš sistem. Uporabite standardne uporabniške račune za vsakodnevna opravila in rezervirajte skrbniške pravice za sistemske posodobitve in namestitve.

Z nastavitvijo teh varnostnih ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve napadov z zlonamerno programsko opremo in izsiljevalsko programsko opremo, ter tako zagotovijo varnost in celovitost svojih naprav in osebnih podatkov.

Celotno besedilo obvestila o odkupnini, ki je bilo posredovano žrtvam izsiljevalske programske opreme VIRUS MALARIJE, je:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'