मलेरिया भाइरस Ransomware

साइबरसुरक्षा विशेषज्ञहरूले सम्भावित रूपमा खतरा सफ्टवेयरको अनुसन्धानको क्रममा मलेरिया भाइरस भनिने नयाँ ransomware पहिचान गरेका छन्। एकपटक मलेरिया भाइरसले लक्षित उपकरणलाई सफलतापूर्वक संक्रमित गरिसकेपछि, यसले यन्त्रमा फेला परेको डाटालाई इन्क्रिप्ट गर्ने प्रक्रिया सुरु गर्छ। प्रत्येक इन्क्रिप्टेड फाइललाई चार अनियमित वर्णहरू समावेश गरी थपिएको विस्तारको साथ पुन: नामाकरण गरिएको छ। उदाहरणका लागि, '1.png' नामको फाइललाई '1.png.pl5s' वा '2.pdf' लाई '2.pdf.mlv1' मा रूपान्तरण गर्न सकिन्छ, र सबै प्रभावित फाइलहरूको लागि।

एन्क्रिप्शन प्रक्रिया पूरा गरेपछि, मलेरिया भाइरसले प्रणालीको डेस्कटप वालपेपर परिवर्तन गर्दछ र 'INSTRUCTIONS.txt' नामको फिरौती नोट राख्छ। अन्वेषकहरूले मलेरिया भाइरसलाई केओस रान्समवेयर परिवारमा आधारित भेरियन्टको रूपमा पहिचान गरेका छन्।

मलेरिया भाइरस र्यान्समवेयरले पीडितको डाटालाई प्रयोग गर्न नसक्ने बनाउँछ

मलेरिया भाइरस द्वारा छोडिएको फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र दाबी गर्दछ कि तिनीहरूका सबै उपकरणहरू संक्रमित भएका छन्, तिनीहरूबाट निकालिएको संवेदनशील डेटाको साथ। नोटले डिक्रिप्शन सफ्टवेयरको लागि मोनेरो (XMR) क्रिप्टोकरेन्सीमा $ 149.99 को भुक्तानी माग गर्दछ। अनिवार्य रूपमा, आक्रमणकारीहरूले पीडितहरूलाई उनीहरूको डाटा बन्धक बनाएर जबरजस्ती पैसा उठाउँदैछन्।

थप रूपमा, फिरौती रकम 1.235 XMR को रूपमा निर्दिष्ट गरिएको छ, ~$150 को अनुमानित रूपान्तरण दर (क्रिप्टोकरन्सी मानहरू उतारचढाव हुने कुरालाई ध्यानमा राख्दै)।

पीडितहरूलाई पालना गर्न चौबीस घण्टाको समय दिइएको छ। भुक्तान गर्न असफल हुनु भनेको इन्क्रिप्टेड डाटामा पहुँच गुमाउनु मात्र होइन तर चोरी गरिएका फाइलहरू र जानकारी (जस्तै तस्बिर, भिडियो, खोज इतिहास, नोटहरू, आदि) पीडितको सम्पर्कहरूमा लीक हुने खतराको सामना गर्नु हो।

ransomware संक्रमणहरूको धेरै जसो केसहरूमा, आक्रमणकारीहरूको सहायता बिना फाइलहरू डिक्रिप्ट गर्न सामान्यतया असम्भव हुन्छ, बाहेक जहाँ मालवेयरमा महत्त्वपूर्ण त्रुटिहरू छन्।

यसबाहेक, पीडितहरूले फिरौती तिरे पनि प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, साइबर अपराधीहरूको माग पूरा नगर्न कडा सल्लाह दिइन्छ, किनकि फाइल रिकभरीको कुनै ग्यारेन्टी छैन। अपराधीहरूलाई पैसा पठाउनुले गैरकानूनी गतिविधिहरूलाई समर्थन गर्छ भन्ने कुरा बुझ्नु महत्त्वपूर्ण छ।

अपरेटिङ सिस्टमबाट MALARIA VIRUS ransomware हटाउँदा थप इन्क्रिप्सनलाई रोक्न सक्छ, यसले पहिले नै सम्झौता गरिसकेका फाइलहरूलाई पुनर्स्थापना गर्दैन।

मालवेयर र Ransomware खतराहरू विरुद्ध पर्याप्त सुरक्षा उपायहरू लागू गर्नुहोस्

मालवेयर र ransomware खतराहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले आफ्नो उपकरणहरूमा धेरै सुरक्षा उपायहरू लागू गर्नुपर्छ। यी उपायहरू व्यक्तिगत र संवेदनशील जानकारीको सुरक्षाको लागि आवश्यक छन्। यहाँ सुरक्षा अभ्यासहरूको विस्तृत सूची छ:

• भरपर्दो एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : आफ्नो उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। सँधै नवीनतम खतराहरू पत्ता लगाउन र हटाउन सफ्टवेयर अद्यावधिक राख्न निश्चित गर्नुहोस्।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : तिनीहरूको नेटवर्क र इन्टरनेट ट्राफिक निगरानी गर्न सबै उपकरणहरूमा फायरवाल सक्रिय गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच रोक्न र असुरक्षित जडानहरूलाई रोक्न सक्छ।
• अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक गर्नुहोस् कि तिनीहरूसँग नवीनतम सुरक्षा प्याच र अद्यावधिकहरू छन्। आखिर, पुरानो सफ्टवेयरमा कमजोरीहरू मालवेयर द्वारा शोषण गर्न सकिन्छ।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : संलग्नकहरूसँग अन्तरक्रिया गर्दा वा अज्ञात वा शंकास्पद प्रेषकहरूबाट लिङ्कहरूमा क्लिक गर्दा सावधान रहनु राम्रो हुन्छ। इमेल सामग्रीसँग अन्तर्क्रिया गर्नु अघि सधैँ प्रेषकको प्रामाणिकता प्रमाणित गर्नुहोस्।
• शंकास्पद वेबसाइटहरूबाट टाढा रहनुहोस् : अविश्वसनीय वा शंकास्पद वेबसाइटहरू भ्रमण गर्नबाट बच्नुहोस्, विशेष गरी ती वेबसाइटहरू जसले तपाईंलाई सफ्टवेयर डाउनलोड गर्न वा व्यक्तिगत जानकारी प्रविष्ट गर्न प्रेरित गर्दछ।
• सुरक्षित र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाताहरूको लागि सुरक्षित र विशेष पासवर्डहरू सिर्जना गर्नुहोस् र धेरै प्लेटफर्महरूमा एउटै पासवर्ड प्रयोग नगर्नुहोस्। पासवर्डहरू सुरक्षित रूपमा भण्डारण गर्न र व्यवस्थापन गर्न सम्मानित पासवर्ड प्रबन्धक प्रयोग गर्ने सुविधालाई विचार गर्नुहोस्।
• दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : जहाँ सम्भव छ दुई-कारक प्रमाणीकरण लागू गर्नुहोस्। यसले तपाइँको सुरक्षालाई अधिकतम बनाउनेछ किनभने यसले तपाइँको पासवर्डको अतिरिक्त प्रमाणीकरणको दोस्रो फारमको लागि सोध्नेछ।
• नियमित रूपमा महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस् : तपाईंको महत्त्वपूर्ण फाइलहरू र डाटाको नियमित ब्याकअपहरू बाह्य हार्ड ड्राइभ वा क्लाउड भण्डारण सेवामा राख्नुहोस्। ransomware आक्रमणको अवस्थामा, तपाइँ फिरौती भुक्तान नगरी तपाइँका फाइलहरू ब्याकअपबाट पुनर्स्थापित गर्न सक्नुहुन्छ।
• फिसिङ आक्रमणको बारेमा आफैलाई शिक्षित गर्नुहोस् : फिसिङ प्रयासहरू पहिचान गर्न र आफ्नो घर वा संस्था भित्र अरूलाई शिक्षित गर्न सिक्नुहोस्। संवेदनशील जानकारी वा तत्काल कार्यहरू अनुरोध गर्ने अप्रत्याशित सन्देशहरूबाट सावधान रहनुहोस्।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : मालवेयरको प्रभावलाई कम गर्न उपकरणहरूमा प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस् यदि यसले तपाईंको प्रणालीमा घुसपैठ गर्न प्रबन्ध गर्दछ। दैनिक कार्यहरूको लागि मानक प्रयोगकर्ता खाताहरू प्रयोग गर्नुहोस् र प्रणाली अद्यावधिकहरू र स्थापनाहरूको लागि प्रशासनिक विशेषाधिकारहरू आरक्षित गर्नुहोस्।

यी सुरक्षा उपायहरू सेटअप गरेर, प्रयोगकर्ताहरूले मालवेयर र ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्, उनीहरूको यन्त्रहरू र व्यक्तिगत डेटाको सुरक्षा र अखण्डता सुनिश्चित गर्न।

मलेरिया भाइरस र्यान्समवेयरका पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'