มัลแวร์เรียกค่าไถ่ไวรัสมาลาเรีย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุแรนซัมแวร์ตัวใหม่ที่เรียกว่า MALARIA VIRUS ในระหว่างการตรวจสอบซอฟต์แวร์ที่อาจคุกคาม เมื่อไวรัสมาลาเรียแพร่ระบาดไปยังอุปกรณ์เป้าหมายได้สำเร็จ ไวรัสจะเริ่มกระบวนการเข้ารหัสข้อมูลที่พบในอุปกรณ์ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะถูกเปลี่ยนชื่อด้วยนามสกุลต่อท้ายที่ประกอบด้วยอักขระสุ่มสี่ตัว ตัวอย่างเช่น ไฟล์ชื่อ '1.png' อาจถูกแปลงเป็น '1.png.pl5s' หรือ '2.pdf' เป็น '2.pdf.mlv1' และอื่นๆ สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด

เมื่อเสร็จสิ้นขั้นตอนการเข้ารหัส ไวรัสมาลาเรียจะเปลี่ยนวอลเปเปอร์เดสก์ท็อปของระบบและวางข้อความเรียกค่าไถ่ชื่อ 'INSTRUCTIONS.txt' นักวิจัยระบุว่า MALARIA VIRUS เป็นตัวแปรจากตระกูล Chaos Ransomware

มัลแวร์เรียกค่าไถ่ MALARIA VIRUS ทำให้ข้อมูลของเหยื่อใช้งานไม่ได้

บันทึกค่าไถ่ที่ทิ้งไว้โดย MALARIA VIRUS แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส และอ้างว่าอุปกรณ์ทั้งหมดของพวกเขาติดไวรัส โดยดึงข้อมูลที่ละเอียดอ่อนออกมาจากพวกเขา ธนบัตรดังกล่าวเรียกร้องให้ชำระเงินจำนวน 149.99 ดอลลาร์ในสกุลเงินดิจิทัล Monero (XMR) สำหรับซอฟต์แวร์ถอดรหัส โดยพื้นฐานแล้ว ผู้โจมตีกำลังขู่กรรโชกเหยื่อโดยจับข้อมูลเป็นตัวประกัน

นอกจากนี้ จำนวนเงินค่าไถ่ยังระบุเป็น 1.235 XMR โดยมีอัตราการแปลงโดยประมาณอยู่ที่ ~$150 (โปรดสังเกตว่ามูลค่าสกุลเงินดิจิทัลมีความผันผวน)

ผู้ที่ตกเป็นเหยื่อจะได้รับกำหนดเวลายี่สิบสี่ชั่วโมงในการปฏิบัติตาม การไม่ชำระเงินหมายถึงไม่เพียงแต่สูญเสียการเข้าถึงข้อมูลที่เข้ารหัสเท่านั้น แต่ยังต้องเผชิญกับภัยคุกคามจากไฟล์และข้อมูลที่ถูกขโมย (เช่น รูปภาพ วิดีโอ ประวัติการค้นหา บันทึก ฯลฯ) ที่รั่วไหลไปยังผู้ติดต่อของเหยื่อ

ในกรณีส่วนใหญ่ของการติดแรนซัมแวร์ การถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตีมักจะเป็นไปไม่ได้ ยกเว้นในกรณีที่มัลแวร์มีข้อบกพร่องที่สำคัญ

ยิ่งไปกว่านั้น เหยื่อมักจะไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการของอาชญากรไซเบอร์ เนื่องจากไม่มีการรับประกันการกู้คืนไฟล์ สิ่งสำคัญคือต้องเข้าใจว่าการส่งเงินให้อาชญากรสนับสนุนกิจกรรมที่ผิดกฎหมาย

แม้ว่าการลบมัลแวร์เรียกค่าไถ่ MALARIA VIRUS ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสเพิ่มเติมได้ แต่จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

ใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อต่อต้านมัลแวร์และภัยคุกคามแรนซัมแวร์

เพื่อป้องกันมัลแวร์และภัยคุกคามแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยหลายประการบนอุปกรณ์ของตน มาตรการเหล่านี้จำเป็นสำหรับการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน รายการแนวปฏิบัติด้านความปลอดภัยที่ครอบคลุมมีดังนี้:

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าได้อัปเดตซอฟต์แวร์อยู่เสมอเพื่อตรวจจับและลบภัยคุกคามล่าสุด
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดเพื่อตรวจสอบเครือข่ายและการรับส่งข้อมูลอินเทอร์เน็ต ไฟร์วอลล์สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและบล็อกการเชื่อมต่อที่ไม่ปลอดภัย
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์เพื่อให้แน่ใจว่ามีแพตช์และอัปเดตความปลอดภัยล่าสุด ท้ายที่สุดแล้ว ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยสามารถถูกโจมตีโดยมัลแวร์ได้
• ข้อควรระวังเกี่ยวกับไฟล์แนบอีเมลและลิงก์ : ควรใช้ความระมัดระวังเมื่อโต้ตอบกับไฟล์แนบหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของผู้ส่งทุกครั้งก่อนที่จะโต้ตอบกับเนื้อหาอีเมล
• หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย : หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือหรือน่าสงสัย โดยเฉพาะเว็บไซต์ที่แจ้งให้คุณดาวน์โหลดซอฟต์แวร์หรือป้อนข้อมูลส่วนบุคคล
• ใช้รหัสผ่านที่ปลอดภัยและไม่ซ้ำใคร : สร้างรหัสผ่านที่ปลอดภัยและเป็นเอกสิทธิ์สำหรับบัญชีของคุณ และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม พิจารณาถึงความสะดวกในการใช้เครื่องมือจัดการรหัสผ่านที่มีชื่อเสียงเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้ วิธีนี้จะช่วยเพิ่มความปลอดภัยให้กับคุณ เนื่องจากระบบจะขอการยืนยันรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณ
• สำรองข้อมูลสำคัญเป็นประจำ : สำรองข้อมูลไฟล์และข้อมูลสำคัญของคุณไว้เป็นประจำในฮาร์ดไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ ในกรณีที่มีการโจมตีจากแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ของคุณจากข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่
• ให้ความรู้ตัวเองเกี่ยวกับการโจมตีแบบฟิชชิ่ง : เรียนรู้ที่จะรับรู้ถึงความพยายามในการฟิชชิ่งและให้ความรู้แก่ผู้อื่นภายในครัวเรือนหรือองค์กรของคุณ ระวังข้อความที่ไม่คาดคิดซึ่งขอข้อมูลที่ละเอียดอ่อนหรือการดำเนินการเร่งด่วน
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์เพื่อลดผลกระทบของมัลแวร์หากมัลแวร์แทรกซึมระบบของคุณ ใช้บัญชีผู้ใช้มาตรฐานสำหรับงานประจำวันและสงวนสิทธิ์ผู้ดูแลระบบสำหรับการอัปเดตและการติดตั้งระบบ

ด้วยการตั้งค่ามาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของมัลแวร์และแรนซัมแวร์ได้อย่างมาก ทำให้มั่นใจได้ถึงความปลอดภัยและความสมบูรณ์ของอุปกรณ์และข้อมูลส่วนบุคคล

ข้อความเต็มของบันทึกค่าไถ่ที่ทิ้งไว้ให้กับเหยื่อของ MALARIA VIRUS Ransomware คือ:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'