ВИРУС НА МАЛАРИЯ рансъмуер
Експерти по киберсигурност идентифицираха нов ransomware, наречен MALARIA VIRUS, по време на разследването си на потенциално заплашителен софтуер. След като ВИРУСЪТ НА МАЛАРИЯ зарази целево устройство успешно, той инициира процес, при който криптира данните, намерени на устройството. Всеки шифрован файл се преименува с добавено разширение, състоящо се от четири произволни знака. Например файл с име „1.png“ може да се трансформира в „1.png.pl5s“ или „2.pdf“ в „2.pdf.mlv1“ и т.н. за всички засегнати файлове.
След завършване на процеса на криптиране, ВИРУСЪТ НА МАЛАРИЯ променя тапета на работния плот на системата и поставя бележка за откуп с име „INSTRUCTIONS.txt“. Изследователите са идентифицирали ВИРУСА НА МАЛАРИЯ като вариант, базиран на фамилията Chaos Ransomware .
ВИРУСЪТ НА МАЛАРИЯ Ransomware прави данните на жертвите неизползваеми
Бележката за откуп, оставена от MALARIA VIRUS, уведомява жертвите, че файловете им са били криптирани и твърди, че всичките им устройства са били заразени с чувствителни данни, извлечени от тях. Бележката изисква плащане от $149,99 в криптовалутата Monero (XMR) за софтуера за дешифриране. По същество нападателите изнудват жертвите, като държат данните им като заложници.
Освен това сумата на откупа е посочена като 1,235 XMR, с приблизителен обменен курс от ~$150 (като има предвид, че стойностите на криптовалутата варират).
На жертвите се дава срок от двадесет и четири часа, за да се съобразят. Неплащането означава не само загуба на достъп до криптираните данни, но и изправяне пред заплахата от изтичане на откраднатите файлове и информация (като снимки, видеоклипове, история на търсенията, бележки и т.н.) към контактите на жертвата.
В повечето случаи на инфекции с ransomware дешифрирането на файлове без помощта на нападателите обикновено е невъзможно, освен в случаите, когато зловредният софтуер има значителни недостатъци.
Освен това жертвите често не получават обещаните инструменти за декриптиране дори след плащане на откупа. Поради това силно се препоръчва да не отговаряте на изискванията на киберпрестъпниците, тъй като няма гаранция за възстановяване на файлове. Важно е да разберете, че изпращането на пари на престъпници подкрепя незаконни дейности.
Въпреки че премахването на рансъмуера MALARIA VIRUS от операционната система може да предотврати по-нататъшно криптиране, то няма да възстанови файлове, които вече са били компрометирани.
Приложете достатъчни мерки за сигурност срещу злонамерен софтуер и заплахи от рансъмуер
За да се предпазят от злонамерен софтуер и заплахи за рансъмуер, потребителите трябва да приложат няколко мерки за сигурност на своите устройства. Тези мерки са от съществено значение за защитата на личната и чувствителна информация. Ето изчерпателен списък с практики за сигурност:
- Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства. Винаги поддържайте софтуера актуализиран, за да откривате и премахвате най-новите заплахи.
- Активиране на защитата на защитната стена : Активирайте защитната стена на всички устройства, за да наблюдавате техния мрежов и интернет трафик. Защитните стени могат да предотвратят неоторизиран достъп и да блокират опасни връзки.
- Поддържайте актуализирани операционни системи и софтуер : Актуализирайте операционните системи и софтуера, за да сте сигурни, че имат най-новите корекции и актуализации за сигурност. В крайна сметка уязвимостите в остарелия софтуер могат да бъдат използвани от зловреден софтуер.
- Бъдете внимателни с прикачени файлове и връзки към имейли : Най-добре е да бъдете внимателни, когато взаимодействате с прикачени файлове или щраквате върху връзки от неизвестни или подозрителни податели. Винаги проверявайте автентичността на подателя, преди да взаимодействате със съдържанието на имейла.
- Избягвайте съмнителни уебсайтове : Въздържайте се от посещение на ненадеждни или подозрителни уебсайтове, особено такива, които ви подканват да изтеглите софтуер или да въведете лична информация.
- Използвайте сигурни и уникални пароли : Създайте сигурни и ексклузивни пароли за своите акаунти и избягвайте използването на една и съща парола в множество платформи. Помислете за удобството да използвате уважаван мениджър на пароли за безопасно съхранение и управление на пароли.
- Активиране на двуфакторно удостоверяване (2FA) : Внедрете двуфакторно удостоверяване, където е възможно. Това ще увеличи максимално вашата сигурност, защото ще поиска втора форма на потвърждение в допълнение към паролата ви.
- Редовно правете резервни копия на важни данни : Правете редовно резервни копия на вашите важни файлове и данни на външен твърд диск или услуга за съхранение в облак. В случай на атака с ransomware, можете да възстановите вашите файлове от резервни копия, без да плащате откупа.
- Обучете се за фишинг атаките : Научете се да разпознавате опитите за фишинг и обучете другите във вашето домакинство или организация. Внимавайте с неочаквани съобщения, изискващи чувствителна информация или спешни действия.
- Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройствата, за да минимизирате въздействието на зловреден софтуер, ако той успее да проникне във вашата система. Използвайте стандартни потребителски акаунти за ежедневни задачи и запазете административни привилегии за системни актуализации и инсталации.
Чрез настройването на тези мерки за сигурност потребителите могат значително да намалят риска да станат жертва на злонамерен софтуер и атаки на ransomware, като гарантират безопасността и целостта на своите устройства и лични данни.
Пълният текст на бележката за откуп, оставена на жертвите на Ransomware ВИРУС НА МАЛАРИЯ е:
'THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4
Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™'
