疟疾病毒勒索软件

网络安全专家在调查潜在威胁软件时发现了一种名为 MALARIA VIRUS 的新勒索软件。一旦 MALARIA VIRUS 成功感染目标设备，它就会启动一个过程，加密设备上的数据。每个加密文件都会重命名，并附加一个由四个随机字符组成的扩展名。例如，名为“1.png”的文件可能会转换为“1.png.pl5s”，或“2.pdf”转换为“2.pdf.mlv1”，所有受影响的文件都是如此。

完成加密过程后，疟疾病毒会改变系统的桌面壁纸，并放置一张名为“INSTRUCTIONS.txt”的勒索信。研究人员已将疟疾病毒确定为基于Chaos 勒索软件家族的变种。

疟疾病毒勒索软件导致受害者的数据无法使用

MALARIA VIRUS 留下的勒索信通知受害者他们的文件已被加密，并声称他们的所有设备都已被感染，敏感数据已被提取。该信要求以 Monero (XMR) 加密货币支付 149.99 美元以购买解密软件。本质上，攻击者通过劫持受害者的数据来勒索受害者。

此外，赎金金额指定为 1.235 XMR，大约兑换率约为 150 美元（注意加密货币价值会波动）。

受害者必须在 24 小时内完成支付。不支付意味着不仅无法访问加密数据，还可能面临被盗文件和信息（如照片、视频、搜索历史、笔记等）泄露给受害者联系人的威胁。

在大多数勒索软件感染情况下，如果没有攻击者的帮助，解密文件通常是不可能的，除非恶意软件存在重大缺陷。

此外，受害者通常即使支付了赎金也收不到承诺的解密工具。因此，强烈建议不要满足网络犯罪分子的要求，因为无法保证文件恢复。重要的是要明白，向犯罪分子汇款会支持非法活动。

虽然从操作系统中删除 MALARIA VIRUS 勒索软件可以防止进一步加密，但它不会恢复已经被破坏的文件。

采取足够的安全措施抵御恶意软件和勒索软件威胁

为了防范恶意软件和勒索软件威胁，用户应在其设备上实施多项安全措施。这些措施对于保护个人和敏感信息至关重要。以下是安全措施的完整列表：

• 使用可靠的反恶意软件：在您的设备上安装信誉良好的反恶意软件。始终确保软件保持更新，以检测和删除最新威胁。
• 启用防火墙保护：在所有设备上激活防火墙以监控其网络和互联网流量。防火墙可以防止未经授权的访问并阻止不安全的连接。
• 保持操作系统和软件更新：更新操作系统和软件，确保它们具有最新的安全补丁和更新。毕竟，过时软件中的漏洞可能会被恶意软件利用。
• 谨慎处理电子邮件附件和链接：与未知或可疑发件人发送的附件或链接交互时最好谨慎。在与电子邮件内容交互之前，请务必验证发件人的真实性。
• 避免访问可疑网站：不要访问不受信任或可疑的网站，尤其是那些提示您下载软件或输入个人信息的网站。
• 使用安全且唯一的密码：为您的帐户创建安全且唯一的密码，避免在多个平台上使用相同的密码。考虑使用信誉良好的密码管理器来安全地存储和管理密码。
• 启用双因素身份验证 (2FA) ：尽可能实施双因素身份验证。这将最大限度地提高您的安全性，因为它除了要求您的密码外，还会要求第二种形式的验证。
• 定期备份重要数据：定期将重要文件和数据备份到外部硬盘或云存储服务上。如果遭受勒索软件攻击，您可以从备份中恢复文件，而无需支付赎金。
• 了解网络钓鱼攻击：学会识别网络钓鱼企图并教育您的家庭或组织中的其他人。警惕要求提供敏感信息或采取紧急行动的意外消息。
• 限制用户权限：限制设备上的用户权限，以最大限度地减少恶意软件侵入系统时造成的影响。使用标准用户帐户执行日常任务，并保留系统更新和安装的管理权限。

通过设置这些安全措施，用户可以显著降低成为恶意软件和勒索软件攻击的风险，确保其设备和个人数据的安全和完整性。

留给疟疾病毒勒索软件受害者的赎金纸条全文如下：

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'