VIRUS MALARIA Ransomware

Pakar keselamatan siber telah mengenal pasti perisian tebusan baharu yang dipanggil VIRUS MALARIA semasa siasatan mereka terhadap perisian yang berpotensi mengancam. Sebaik sahaja VIRUS MALARIA berjaya menjangkiti peranti yang disasarkan, ia memulakan proses di mana ia menyulitkan data yang terdapat pada peranti tersebut. Setiap fail yang disulitkan dinamakan semula dengan sambungan tambahan yang terdiri daripada empat aksara rawak. Sebagai contoh, fail bernama '1.png' mungkin ditukar menjadi '1.png.pl5s' atau '2.pdf' menjadi '2.pdf.mlv1' dan sebagainya untuk semua fail yang terjejas.

Setelah menyelesaikan proses penyulitan, VIRUS MALARIA mengubah kertas dinding desktop sistem dan meletakkan nota tebusan bernama 'INSTRUCTIONS.txt.' Penyelidik telah mengenal pasti VIRUS MALARIA sebagai varian berdasarkan keluarga Chaos Ransomware .

Ransomware VIRUS MALARIA Menjadikan Data Mangsa Tidak Boleh Digunakan

Nota tebusan yang ditinggalkan VIRUS MALARIA memberitahu mangsa bahawa fail mereka telah disulitkan dan mendakwa bahawa semua peranti mereka telah dijangkiti, dengan data sensitif diekstrak daripada mereka. Nota itu menuntut bayaran $149.99 dalam mata wang kripto Monero (XMR) untuk perisian penyahsulitan. Pada asasnya, penyerang memeras mangsa dengan menahan tebusan data mereka.

Selain itu, jumlah tebusan dinyatakan sebagai 1.235 XMR, dengan anggaran kadar penukaran ~$150 (dengan menyatakan bahawa nilai mata wang kripto berubah-ubah).

Mangsa diberi tempoh dua puluh empat jam untuk mematuhi. Kegagalan membayar bermakna bukan sahaja kehilangan akses kepada data yang disulitkan tetapi juga menghadapi ancaman fail dan maklumat yang dicuri (seperti foto, video, sejarah carian, nota, dll.) dibocorkan kepada kenalan mangsa.

Dalam kebanyakan kes jangkitan ransomware, menyahsulit fail tanpa bantuan penyerang biasanya mustahil, kecuali dalam keadaan di mana perisian hasad mempunyai kelemahan yang ketara.

Lebih-lebih lagi, mangsa sering tidak menerima alat penyahsulitan yang dijanjikan walaupun selepas membayar wang tebusan. Oleh itu, adalah dinasihatkan agar tidak memenuhi tuntutan penjenayah siber, kerana tiada jaminan pemulihan fail. Adalah penting untuk memahami bahawa menghantar wang kepada penjenayah menyokong aktiviti haram.

Walaupun mengalih keluar perisian tebusan VIRUS MALARIA daripada sistem pengendalian boleh menghalang penyulitan selanjutnya, ia tidak akan memulihkan fail yang telah dikompromi.

Laksanakan Langkah Keselamatan yang Mencukupi terhadap Ancaman Perisian Hasad dan Ransomware

Untuk melindungi daripada ancaman perisian hasad dan perisian tebusan, pengguna harus melaksanakan beberapa langkah keselamatan pada peranti mereka. Langkah-langkah ini penting untuk melindungi maklumat peribadi dan sensitif. Berikut ialah senarai lengkap amalan keselamatan:

• Gunakan Perisian Anti-Hasad Yang Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Sentiasa pastikan untuk memastikan perisian dikemas kini untuk mengesan dan mengalih keluar ancaman terkini.
• Dayakan Perlindungan Dinding Api : Aktifkan tembok api pada semua peranti untuk memantau rangkaian dan trafik Internet mereka. Firewall boleh menghalang akses tanpa kebenaran dan menyekat sambungan yang tidak selamat.
• Pastikan Sistem Pengendalian dan Perisian Kemas Kini : Kemas kini sistem pengendalian dan perisian untuk memastikan bahawa mereka mempunyai tampung keselamatan dan kemas kini terkini. Lagipun, kelemahan dalam perisian lapuk boleh dieksploitasi oleh perisian hasad.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Adalah lebih baik untuk berhati-hati apabila berinteraksi dengan lampiran atau mengklik pautan daripada pengirim yang tidak dikenali atau mencurigakan. Sentiasa sahkan ketulenan pengirim sebelum berinteraksi dengan kandungan e-mel.
• Elakkan Laman Web Yang Diragui : Elakkan daripada melawati tapak web yang tidak dipercayai atau mencurigakan, terutamanya yang menggesa anda memuat turun perisian atau memasukkan maklumat peribadi.
• Gunakan Kata Laluan Selamat dan Unik : Buat kata laluan selamat dan eksklusif untuk akaun anda dan elakkan menggunakan kata laluan yang sama merentas berbilang platform. Pertimbangkan kemudahan menggunakan pengurus kata laluan yang bereputasi untuk menyimpan dan mengurus kata laluan dengan selamat.
• Dayakan Pengesahan Dua Faktor (2FA) : Laksanakan pengesahan dua faktor jika boleh. Ini akan memaksimumkan keselamatan anda kerana ia akan meminta bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda.
• Sandarkan Data Penting secara kerap : Simpan sandaran tetap fail dan data penting anda pada pemacu keras luaran atau perkhidmatan storan awan. Sekiranya berlaku serangan ransomware, anda boleh memulihkan fail anda daripada sandaran tanpa membayar wang tebusan.
• Didik Diri Anda Tentang Serangan Phishing : Belajar mengenali percubaan pancingan data dan mendidik orang lain dalam rumah atau organisasi anda. Berhati-hati dengan mesej tidak dijangka yang meminta maklumat sensitif atau tindakan segera.
• Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti untuk meminimumkan kesan perisian hasad jika ia berjaya menyusup ke sistem anda. Gunakan akaun pengguna standard untuk tugasan harian dan simpan keistimewaan pentadbiran untuk kemas kini dan pemasangan sistem.

Dengan menyediakan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa kepada serangan perisian hasad dan perisian tebusan, memastikan keselamatan dan integriti peranti dan data peribadi mereka.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa-mangsa VIRUS MALARIA Ransomware ialah:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'