MALARIA VIRUS Ransomware

Siber güvenlik uzmanları, potansiyel olarak tehdit edici yazılımlara yönelik araştırmaları sırasında MALARIA VIRUS adı verilen yeni bir fidye yazılımı tespit etti. Sıtma VİRÜSÜ hedeflenen cihaza başarılı bir şekilde bulaştığında, cihazda bulunan verileri şifrelediği bir süreç başlatır. Her şifrelenmiş dosya, dört rastgele karakterden oluşan eklenen bir uzantıyla yeniden adlandırılır. Örneğin, '1.png' adlı bir dosya '1.png.pl5s'ye veya '2.pdf' '2.pdf.mlv1'e dönüştürülebilir ve etkilenen tüm dosyalar için bu şekilde devam edebilir.

Sıtma virüsü, şifreleme işlemini tamamladıktan sonra sistemin masaüstü duvar kağıdını değiştirir ve 'INSTRUCTIONS.txt' adlı bir fidye notu yerleştirir. Araştırmacılar Sıtma VİRÜSÜ'nün Kaos Fidye Yazılımı ailesini temel alan bir varyant olduğunu belirlediler.

MALARIA VIRUS Fidye Yazılımı Kurbanların Verilerini Kullanılamaz Hale Getiriyor

MALARIA VIRUS'un bıraktığı fidye notu, kurbanlara dosyalarının şifrelendiğini bildiriyor ve tüm cihazlarına virüs bulaştığını ve hassas verilerin onlardan çıkarıldığını iddia ediyor. Notta, şifre çözme yazılımı için Monero (XMR) kripto para biriminde 149,99 ABD doları tutarında bir ödeme talep ediliyor. Esasen, saldırganlar kurbanların verilerini rehin tutarak şantaj yapıyorlar.

Ek olarak, fidye miktarı 1.235 XMR olarak belirtiliyor ve yaklaşık dönüşüm oranı ~150$ (kripto para birimi değerlerinin dalgalandığını dikkate alarak).

Mağdurlara uymaları için yirmi dört saatlik bir süre veriliyor. Ödeme yapmamak, yalnızca şifrelenmiş verilere erişimi kaybetmek anlamına gelmez, aynı zamanda çalınan dosya ve bilgilerin (fotoğraflar, videolar, arama geçmişi, notlar vb.) kurbanın bağlantılarına sızdırılması tehdidiyle de karşı karşıya kalmak anlamına gelir.

Çoğu fidye yazılımı bulaşması durumunda, kötü amaçlı yazılımın önemli kusurlara sahip olduğu durumlar dışında, saldırganların yardımı olmadan dosyaların şifresini çözmek genellikle imkansızdır.

Üstelik kurbanlar genellikle fidyeyi ödedikten sonra bile vaat edilen şifre çözme araçlarını alamıyorlar. Bu nedenle, dosya kurtarma garantisi olmadığından siber suçluların taleplerini karşılamamanız şiddetle tavsiye edilir. Suçlulara para göndermenin yasa dışı faaliyetleri desteklediğini anlamak önemlidir.

MALARIA VIRUS fidye yazılımını işletim sisteminden kaldırmak daha fazla şifrelemeyi önleyebilir, ancak zaten güvenliği ihlal edilmiş olan dosyaları geri yüklemez.

Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerine Karşı Yeterli Güvenlik Önlemlerini Uygulayın

Kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı koruma sağlamak için kullanıcıların cihazlarına çeşitli güvenlik önlemleri uygulaması gerekir. Bu önlemler kişisel ve hassas bilgilerin korunması için gereklidir. İşte güvenlik uygulamalarının kapsamlı bir listesi:

• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditleri tespit etmek ve kaldırmak için yazılımı her zaman güncel tuttuğunuzdan emin olun.
• Güvenlik Duvarı Korumasını Etkinleştir : Ağlarını ve İnternet trafiğini izlemek için tüm cihazlarda güvenlik duvarını etkinleştirin. Güvenlik duvarları yetkisiz erişimi engelleyebilir ve güvenli olmayan bağlantıları engelleyebilir.
• İşletim Sistemlerini ve Yazılımı Güncel Tutun : En son güvenlik yamalarına ve güncellemelere sahip olduklarından emin olmak için işletim sistemlerini ve yazılımları güncelleyin. Sonuçta, güncel olmayan yazılımlardaki güvenlik açıklarından kötü amaçlı yazılımlar yararlanabilir.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Eklerle etkileşimde bulunurken veya bilinmeyen veya şüpheli gönderenlerden gelen bağlantılara tıklarken dikkatli olmak en iyisidir. E-posta içeriğiyle etkileşimde bulunmadan önce daima gönderenin kimliğini doğrulayın.
• Şüpheli Web Sitelerinden Kaçının : Güvenilmeyen veya şüpheli web sitelerini, özellikle de yazılım indirmenizi veya kişisel bilgilerinizi girmenizi isteyen web sitelerini ziyaret etmekten kaçının.
• Güvenli ve Benzersiz Şifreler Kullanın : Hesaplarınız için güvenli ve özel şifreler oluşturun ve aynı şifreyi birden fazla platformda kullanmaktan kaçının. Parolaları güvenli bir şekilde saklamak ve yönetmek için saygın bir parola yöneticisi kullanmanın rahatlığını göz önünde bulundurun.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Mümkün olduğunda iki faktörlü kimlik doğrulamayı uygulayın. Bu, şifrenize ek olarak ikinci bir doğrulama şekli isteyeceğinden güvenliğinizi en üst düzeye çıkaracaktır.
• Önemli Verileri Düzenli Olarak Yedekleyin : Önemli dosyalarınızın ve verilerinizin düzenli yedeklerini harici bir sabit sürücüde veya bulut depolama hizmetinde tutun. Fidye yazılımı saldırısı durumunda, fidye ödemeden dosyalarınızı yedeklerden geri yükleyebilirsiniz.
• Kimlik Avı Saldırıları Konusunda Kendinizi Eğitin : Kimlik avı girişimlerini tanımayı öğrenin ve evinizdeki veya kuruluşunuzdaki diğer kişileri eğitin. Hassas bilgiler veya acil eylem talep eden beklenmedik mesajlara karşı dikkatli olun.
• Kullanıcı Ayrıcalıklarını Sınırlayın : Kötü amaçlı yazılımın sisteminize sızmayı başarması durumunda etkisini en aza indirmek için cihazlardaki kullanıcı ayrıcalıklarını kısıtlayın. Günlük görevler için standart kullanıcı hesaplarını kullanın ve sistem güncellemeleri ve kurulumları için yönetici ayrıcalıklarını ayırın.

Kullanıcılar bu güvenlik önlemlerini alarak kötü amaçlı yazılım ve fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir, cihazlarının ve kişisel verilerinin güvenliğini ve bütünlüğünü güvence altına alabilir.

MALARIA VIRUS Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyledir:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'