MALARIA VIRUS Ransomware

Ekspertët e sigurisë kibernetike kanë identifikuar një ransomware të ri të quajtur VIRUS MALARIA gjatë hetimit të tyre ndaj softuerit potencialisht kërcënues. Pasi virusi i malaries infekton me sukses një pajisje të synuar, ai fillon një proces ku kodon të dhënat e gjetura në pajisje. Çdo skedar i koduar riemërohet me një shtesë të bashkëngjitur që përbëhet nga katër karaktere të rastësishme. Për shembull, një skedar me emrin "1.png" mund të transformohet në "1.png.pl5s" ose "2.pdf" në "2.pdf.mlv1" dhe kështu me radhë për të gjithë skedarët e prekur.

Pas përfundimit të procesit të enkriptimit, VIRUSI MALARIA ndryshon sfondin e desktopit të sistemit dhe vendos një shënim shpërblimi të quajtur 'INSTRUCTIONS.txt.' Studiuesit kanë identifikuar VIRUSIN E MALARIES si një variant të bazuar në familjen Chaos Ransomware .

Ransomware i VIRUSIT TË MALARIA-s i bën të papërdorshme të dhënat e viktimave

Shënimi i shpërblesës i lënë nga VIRUS MALARIA njofton viktimat se skedarët e tyre janë të koduar dhe pretendon se të gjitha pajisjet e tyre janë infektuar, me të dhëna të ndjeshme të nxjerra prej tyre. Shënimi kërkon një pagesë prej 149,99 dollarë në kriptomonedhën Monero (XMR) për softuerin e deshifrimit. Në thelb, sulmuesit po zhvatin viktimat duke i mbajtur peng të dhënat e tyre.

Për më tepër, shuma e shpërblimit specifikohet si 1.235 XMR, me një normë të përafërt konvertimi prej ~ 150 dollarë (duke vënë në dukje se vlerat e kriptomonedhës luhaten).

Viktimave u jepet një afat prej njëzet e katër orësh për t'u përmbushur. Dështimi për të paguar do të thotë jo vetëm humbje e aksesit në të dhënat e koduara, por edhe përballje me kërcënimin e skedarëve dhe informacioneve të vjedhura (si fotot, videot, historiku i kërkimit, shënimet, etj.) që rrjedhin në kontaktet e viktimës.

Në shumicën e rasteve të infeksioneve të ransomware, deshifrimi i skedarëve pa ndihmën e sulmuesve është zakonisht i pamundur, përveç në rastet kur malware ka të meta të rëndësishme.

Për më tepër, viktimat shpesh nuk marrin mjetet e premtuara të deshifrimit edhe pas pagesës së shpërblimit. Prandaj, këshillohet fuqimisht të mos plotësoni kërkesat e kriminelëve kibernetikë, pasi nuk ka asnjë garanci për rikuperimin e skedarëve. Është e rëndësishme të kuptohet se dërgimi i parave për kriminelët mbështet aktivitete të paligjshme.

Ndërsa heqja e ransomware-it të virusit MALARIA nga sistemi operativ mund të parandalojë enkriptimin e mëtejshëm, ai nuk do të rivendosë skedarët që tashmë janë komprometuar.

Zbatoni masa të mjaftueshme sigurie kundër kërcënimeve malware dhe ransomware

Për t'u mbrojtur nga kërcënimet e malware dhe ransomware, përdoruesit duhet të zbatojnë disa masa sigurie në pajisjet e tyre. Këto masa janë thelbësore për ruajtjen e informacionit personal dhe të ndjeshëm. Këtu është një listë gjithëpërfshirëse e praktikave të sigurisë:

• Përdorni softuer të besueshëm kundër malware : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Gjithmonë sigurohuni që ta mbani softuerin të përditësuar për të zbuluar dhe hequr kërcënimet më të fundit.
• Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e zjarrit në të gjitha pajisjet për të monitoruar rrjetin e tyre dhe trafikun e internetit. Firewall-et mund të parandalojnë aksesin e paautorizuar dhe të bllokojnë lidhjet e pasigurta.
• Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni sistemet operative dhe softuerin për t'u siguruar që ato kanë arnimet dhe përditësimet më të fundit të sigurisë. Në fund të fundit, dobësitë në softuerin e vjetëruar mund të shfrytëzohen nga malware.
• Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Është më mirë të jeni të kujdesshëm kur ndërveproni me bashkëngjitjet ose kur klikoni në lidhje nga dërgues të panjohur ose të dyshimtë. Gjithmonë verifikoni vërtetësinë e dërguesit përpara se të ndërveproni me përmbajtjen e emailit.
• Shmangni faqet e internetit të dyshimta : Përmbahuni nga vizitat e faqeve të internetit të pabesueshme ose të dyshimta, veçanërisht ato që ju bëjnë të shkarkoni softuer ose të futni informacione personale.
• Përdorni fjalëkalime të sigurta dhe unike : Krijoni fjalëkalime të sigurta dhe ekskluzive për llogaritë tuaja dhe shmangni përdorimin e të njëjtit fjalëkalim në platforma të shumta. Merrni parasysh lehtësinë e përdorimit të një menaxheri me reputacion të fjalëkalimeve për të ruajtur dhe menaxhuar fjalëkalimet në mënyrë të sigurt.
• Aktivizo vërtetimin me dy faktorë (2FA) : Zbatoni vërtetimin me dy faktorë aty ku është e mundur. Kjo do të maksimizojë sigurinë tuaj sepse do të kërkojë një formë të dytë verifikimi përveç fjalëkalimit tuaj.
• Rezervoni rregullisht të dhëna të rëndësishme : Mbani kopje rezervë të rregullt të skedarëve dhe të dhënave tuaja të rëndësishme në një hard disk të jashtëm ose një shërbim të ruajtjes në renë kompjuterike. Në rast të një sulmi ransomware, mund t'i rivendosni skedarët tuaj nga kopjet rezervë pa paguar shpërblimin.
• Edukoni veten rreth sulmeve të phishing : Mësoni të njihni përpjekjet e phishing dhe të edukoni të tjerët brenda familjes ose organizatës suaj. Jini të kujdesshëm ndaj mesazheve të papritura që kërkojnë informacione të ndjeshme ose veprime urgjente.
• Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit në pajisje për të minimizuar ndikimin e malware nëse arrin të depërtojë në sistemin tuaj. Përdorni llogaritë standarde të përdoruesve për detyrat e përditshme dhe rezervoni privilegjet administrative për përditësimet dhe instalimet e sistemit.

Duke vendosur këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktimë e sulmeve malware dhe ransomware, duke siguruar sigurinë dhe integritetin e pajisjeve të tyre dhe të të dhënave personale.

Teksti i plotë i shënimit të shpërblesës që u është lënë viktimave të Ransomware-it të VIRUSIT TË MALARIAS është:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'