MALARIA VIRUS Ransomware

Els experts en ciberseguretat han identificat un nou ransomware anomenat VIRUS DE LA MALÀRIA durant la seva investigació sobre programari potencialment amenaçador. Una vegada que el VIRUS DE LA MALÀRIA infecta amb èxit un dispositiu objectiu, inicia un procés on xifra les dades que es troben al dispositiu. Cada fitxer xifrat es canvia de nom amb una extensió afegida que consta de quatre caràcters aleatoris. Per exemple, un fitxer anomenat "1.png" es pot transformar en "1.png.pl5s" o "2.pdf" en "2.pdf.mlv1", i així successivament per a tots els fitxers afectats.

En completar el procés de xifratge, el VIRUS DE LA MALÀRIA altera el fons de pantalla de l'escriptori del sistema i col·loca una nota de rescat anomenada "INSTRUCTIONS.txt". Els investigadors han identificat el VIRUS DE LA MALÀRIA com una variant basada en la família Chaos Ransomware .

El ransomware del virus de la malària fa que les dades de les víctimes siguin inutilitzables

La nota de rescat deixada pel VIRUS DE LA MALÀRIA notifica a les víctimes que els seus fitxers han estat xifrats i afirma que tots els seus dispositius han estat infectats, amb dades sensibles extretes d'ells. La nota exigeix un pagament de 149,99 dòlars en la criptomoneda Monero (XMR) per al programari de desxifrat. Essencialment, els atacants estan extorsionant les víctimes mantenint les seves dades com a ostatges.

A més, l'import del rescat s'especifica com a 1,235 XMR, amb una taxa de conversió aproximada de ~ 150 dòlars (tenint en compte que els valors de la criptomoneda fluctuen).

Les víctimes tenen un termini de vint-i-quatre hores per complir. El fet de no pagar no només significa perdre l'accés a les dades xifrades, sinó també enfrontar-se a l'amenaça que els fitxers i la informació robats (com ara fotos, vídeos, historial de cerques, notes, etc.) es filtrin als contactes de la víctima.

En la majoria dels casos d'infeccions per ransomware, desxifrar fitxers sense l'ajuda dels atacants sol ser impossible, excepte en els casos en què el programari maliciós té defectes importants.

A més, sovint les víctimes no reben les eines de desxifrat promeses fins i tot després de pagar el rescat. Per tant, es desaconsella fermament no satisfer les demandes dels ciberdelinqüents, ja que no hi ha cap garantia de recuperació dels fitxers. És important entendre que enviar diners a delinqüents dóna suport a activitats il·legals.

Tot i que l'eliminació del ransomware del VIRUS DE LA MALÀRIA del sistema operatiu pot evitar un xifrat addicional, no restaurarà els fitxers que ja s'han vist compromesos.

Implementar mesures de seguretat suficients contra amenaces de programari maliciós i ransomware

Per protegir-se de les amenaces de programari maliciós i ransomware, els usuaris haurien d'implementar diverses mesures de seguretat als seus dispositius. Aquestes mesures són essencials per salvaguardar la informació personal i sensible. Aquí teniu una llista completa de pràctiques de seguretat:

• Utilitzeu programari anti-malware fiable : instal·leu programari anti-malware de confiança als vostres dispositius. Assegureu-vos sempre de mantenir el programari actualitzat per detectar i eliminar les amenaces més recents.
• Activa la protecció del tallafoc : activeu el tallafoc a tots els dispositius per supervisar la seva xarxa i el trànsit d'Internet. Els tallafocs poden impedir l'accés no autoritzat i bloquejar connexions insegures.
• Mantenir els sistemes operatius i el programari actualitzats : actualitzeu els sistemes operatius i el programari per assegurar-vos que tenen els darrers pedaços i actualitzacions de seguretat. Després de tot, les vulnerabilitats del programari obsolet poden ser explotades pel programari maliciós.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : el millor és anar amb compte quan interactueu amb els fitxers adjunts o feu clic a enllaços de remitents desconeguts o sospitosos. Comproveu sempre l'autenticitat del remitent abans d'interaccionar amb el contingut del correu electrònic.
• Eviteu llocs web qüestionables : absteniu-vos de visitar llocs web no fiables o sospitosos, especialment aquells que us demanen que baixeu programari o introduïu informació personal.
• Utilitzeu contrasenyes úniques i segures : creeu contrasenyes segures i exclusives per als vostres comptes i eviteu utilitzar la mateixa contrasenya a diverses plataformes. Penseu en la comoditat d'utilitzar un gestor de contrasenyes de bona reputació per emmagatzemar i gestionar les contrasenyes de manera segura.
• Habilita l'autenticació de dos factors (2FA) : implementeu l'autenticació de dos factors sempre que sigui possible. Això maximitzarà la vostra seguretat perquè us demanarà una segona forma de verificació a més de la vostra contrasenya.
• Feu còpies de seguretat regularment de dades importants : feu còpies de seguretat periòdiques dels vostres fitxers i dades importants en un disc dur extern o en un servei d'emmagatzematge al núvol. En cas d'atac de ransomware, podeu restaurar els vostres fitxers des de còpies de seguretat sense pagar el rescat.
• Informa't sobre els atacs de pesca : aprèn a reconèixer els intents de pesca i educa els altres dins de la teva llar o organització. Aneu amb compte amb els missatges inesperats que demanen informació sensible o accions urgents.
• Limita els privilegis d'usuari : restringeix els privilegis d'usuari als dispositius per minimitzar l'impacte del programari maliciós si aconsegueix infiltrar-se al teu sistema. Utilitzeu comptes d'usuari estàndard per a les tasques quotidianes i reserveu privilegis administratius per a actualitzacions i instal·lacions del sistema.

En establir aquestes mesures de seguretat, els usuaris poden disminuir significativament el risc de ser víctimes d'atacs de programari maliciós i ransomware, garantint la seguretat i integritat de les dades personals i dels seus dispositius.

El text complet de la nota de rescat deixada a les víctimes del ransomware del virus de la malària és:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'