瘧疾毒勒索軟體

網路安全專家在調查潛在威脅軟體時發現了一種名為瘧疾中毒的新型勒索軟體。一旦瘧疾中毒成功感染目標設備，它就會啟動一個流程，對設備上發現的資料進行加密。每個加密檔案都使用由四個隨機字元組成的附加副檔名進行重新命名。例如，對於所有受影響的文件，名為“1.png”的文件可能會轉換為“1.png.pl5s”或“2.pdf”轉換為“2.pdf.mlv1”，依此類推。

完成加密過程後，瘧疾中毒會更改系統的桌面壁紙並放置名為「INSTRUCTIONS.txt」的勒索字條。研究人員已將瘧疾中毒識別為基於混沌勒索軟體家族的變種。

瘧疾毒勒索軟體導致受害者資料無法使用

瘧疾中毒留下的贖金通知受害者，他們的文件已被加密，並聲稱他們的所有設備都已被感染，並從中提取了敏感資料。該票據要求使用 Monero (XMR) 加密貨幣支付 149.99 美元來購買解密軟體。本質上，攻擊者透過劫持受害者的數據來勒索受害者。

此外，贖金金額指定為 1.235 XMR，兌換率約為 150 美元（請注意，加密貨幣價值會波動）。

受害者必須在二十四小時內遵守規定。未能付款不僅意味著無法存取加密數據，而且還面臨被盜文件和資訊（例如照片、影片、搜尋歷史記錄、筆記等）洩露給受害者聯絡人的威脅。

在大多數勒索軟體感染的情況下，在沒有攻擊者幫助的情況下解密檔案通常是不可能的，除非惡意軟體有重大缺陷。

此外，即使受害者支付了贖金，也往往無法收到承諾的解密工具。因此，強烈建議不要滿足網路犯罪分子的要求，因為無法保證檔案恢復。重要的是要了解向犯罪分子匯款以支持非法活動。

雖然從作業系統中刪除瘧疾毒勒索軟體可以防止進一步加密，但它不會恢復已受到損害的檔案。

針對惡意軟體和勒索軟體威脅實施足夠的安全措施

為了防範惡意軟體和勒索軟體威脅，使用者應在其裝置上實施多種安全措施。這些措施對於保護個人和敏感資訊至關重要。以下是安全實踐的完整清單：

• 使用可靠的反惡意軟體：在您的裝置上安裝信譽良好的反惡意軟體。始終確保保持軟體更新，以檢測和刪除最新的威脅。
• 啟用防火牆保護：啟動所有裝置上的防火牆以監控其網路和網際網路流量。防火牆可以防止未經授權的存取並阻止不安全的連線。
• 保持作業系統和軟體更新：更新作業系統和軟體，以確保它們具有最新的安全性修補程式和更新。畢竟，過時軟體中的漏洞可能會被惡意軟體利用。
• 謹慎對待電子郵件附件和連結：與附件互動或點擊來自未知或可疑寄件者的連結時最好小心謹慎。在與電子郵件內容互動之前，請務必驗證寄件者的真實性。
• 避免造訪可疑網站：避免造訪不受信任或可疑的網站，尤其是那些提示您下載軟體或輸入個人資訊的網站。
• 使用安全且唯一的密碼：為您的帳戶建立安全且唯一的密碼，並避免在多個平台上使用相同的密碼。考慮使用信譽良好的密碼管理器來安全地儲存和管理密碼的便利性。
• 啟用雙重認證 (2FA) ：盡可能實施雙重認證。這將最大限度地提高您的安全性，因為除了您的密碼之外，它還會要求第二種形式的驗證。
• 定期備份重要資料：在外部硬碟或雲端儲存服務上定期備份重要文件和資料。如果遭受勒索軟體攻擊，您可以從備份中恢復文件，而無需支付贖金。
• 自我教育網路釣魚攻擊：學習辨識網路釣魚嘗試並教育家庭或組織內的其他人。警惕要求敏感資訊或緊急行動的意外訊息。
• 限制使用者權限：限制裝置上的使用者權限，以最大限度地減少惡意軟體滲透到您的系統時的影響。使用標準使用者帳戶執行日常任務，並保留系統更新和安裝的管理權限。

透過設定這些安全措施，使用者可以大幅降低成為惡意軟體和勒索軟體攻擊受害者的風險，確保其裝置和個人資料的安全性和完整性。

留給瘧疾病毒勒索軟體受害者的勒索信全文如下：

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'