باج افزار ویروس مالاریا
کارشناسان امنیت سایبری در جریان تحقیقات خود در مورد نرم افزارهای بالقوه تهدید کننده، باج افزار جدیدی به نام ویروس مالاریا را شناسایی کرده اند. هنگامی که ویروس مالاریا با موفقیت دستگاه مورد نظر را آلوده می کند، فرآیندی را آغاز می کند که در آن داده های موجود در دستگاه را رمزگذاری می کند. هر فایل رمزگذاری شده با یک پسوند ضمیمه متشکل از چهار کاراکتر تصادفی تغییر نام داده می شود. برای مثال، فایلی با نام «1.png» ممکن است به «1.png.pl5s» یا «2.pdf» به «2.pdf.mlv1» تبدیل شود و به همین ترتیب برای همه فایلهای آسیبدیده.
پس از تکمیل فرآیند رمزگذاری، ویروس مالاریا تصویر زمینه دسکتاپ سیستم را تغییر می دهد و یک یادداشت باج به نام "INSTRUCTIONS.txt" قرار می دهد. محققان ویروس مالاریا را به عنوان گونه ای بر اساس خانواده باج افزار Chaos شناسایی کرده اند.
باج افزار ویروس مالاریا داده های قربانیان را غیرقابل استفاده می کند
یادداشت باج به جا مانده از ویروس مالاریا به قربانیان اطلاع می دهد که فایل های آنها رمزگذاری شده است و ادعا می کند که تمام دستگاه های آنها آلوده شده است و داده های حساس از آنها استخراج شده است. این یادداشت مستلزم پرداخت 149.99 دلار در ارز دیجیتال مونرو (XMR) برای نرم افزار رمزگشایی است. در اصل، مهاجمان با گروگان نگه داشتن اطلاعات قربانیان، از قربانیان اخاذی می کنند.
علاوه بر این، مقدار باج به عنوان 1.235 XMR مشخص شده است، با نرخ تبدیل تقریبی 150 دلار (با توجه به اینکه ارزش ارزهای دیجیتال در نوسان است).
به قربانیان مهلت بیست و چهار ساعته داده می شود تا از این امر پیروی کنند. عدم پرداخت نه تنها به معنای از دست دادن دسترسی به داده های رمزگذاری شده است، بلکه به معنای مواجه شدن با تهدید فایل ها و اطلاعات دزدیده شده (مانند عکس ها، فیلم ها، تاریخچه جستجو، یادداشت ها و غیره) به مخاطبین قربانی است.
در اغلب موارد آلودگیهای باجافزار، رمزگشایی فایلها بدون کمک مهاجمان معمولا غیرممکن است، مگر در مواردی که بدافزار دارای نقصهای قابل توجهی باشد.
علاوه بر این، قربانیان اغلب ابزارهای رمزگشایی وعده داده شده را حتی پس از پرداخت باج دریافت نمی کنند. بنابراین، اکیداً توصیه میشود که با خواستههای مجرمان سایبری مواجه نشوید، زیرا هیچ تضمینی برای بازیابی پرونده وجود ندارد. درک این نکته مهم است که ارسال پول به مجرمان از فعالیت های غیرقانونی حمایت می کند.
در حالی که حذف باج افزار ویروس مالاریا از سیستم عامل می تواند از رمزگذاری بیشتر جلوگیری کند، فایل هایی را که قبلاً در معرض خطر قرار گرفته اند بازیابی نمی کند.
اقدامات امنیتی کافی را در برابر تهدیدات بدافزار و باج افزار اجرا کنید
برای محافظت در برابر تهدیدات بدافزار و باج افزار، کاربران باید چندین تدابیر امنیتی را روی دستگاه های خود اعمال کنند. این اقدامات برای حفاظت از اطلاعات شخصی و حساس ضروری است. در اینجا یک لیست جامع از اقدامات امنیتی آمده است:
- استفاده از نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. همیشه مطمئن شوید که نرم افزار را به روز نگه دارید تا آخرین تهدیدات را شناسایی و حذف کنید.
- Enable Firewall Protection : فایروال را در همه دستگاه ها فعال کنید تا شبکه و ترافیک اینترنت آنها را کنترل کنید. فایروال ها می توانند از دسترسی های غیرمجاز جلوگیری کرده و اتصالات ناامن را مسدود کنند.
- سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل ها و نرم افزارها را به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی و به روز رسانی را دارند. به هر حال، آسیبپذیریهای نرمافزار قدیمی میتوانند توسط بدافزار مورد سوء استفاده قرار گیرند.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : بهتر است هنگام تعامل با پیوستها یا کلیک کردن روی پیوندهای فرستندههای ناشناس یا مشکوک محتاط باشید. همیشه قبل از تعامل با محتوای ایمیل، صحت فرستنده را بررسی کنید.
- از وبسایتهای مشکوک اجتناب کنید : از بازدید از وبسایتهای غیرقابل اعتماد یا مشکوک، بهویژه آنهایی که شما را به دانلود نرمافزار یا وارد کردن اطلاعات شخصی ترغیب میکنند، خودداری کنید.
- از رمزهای عبور امن و منحصر به فرد استفاده کنید : رمزهای عبور ایمن و انحصاری برای حساب های خود ایجاد کنید و از استفاده از رمز عبور یکسان در چندین سیستم عامل خودداری کنید. راحتی استفاده از یک مدیر رمز عبور معتبر برای ذخیره و مدیریت ایمن رمزهای عبور را در نظر بگیرید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : احراز هویت دو مرحله ای را در صورت امکان اجرا کنید. این امر امنیت شما را به حداکثر میرساند زیرا علاوه بر رمز عبور شما، فرم دوم تأیید را نیز درخواست میکند.
- پشتیبانگیری منظم از دادههای مهم : پشتیبانگیری منظم از فایلها و دادههای مهم خود را در یک هارد دیسک خارجی یا سرویس ذخیرهسازی ابری نگه دارید. در صورت حمله باج افزار، می توانید بدون پرداخت باج، فایل های خود را از نسخه پشتیبان بازیابی کنید.
- خود را در مورد حملات فیشینگ آموزش دهید : یاد بگیرید که تلاش های فیشینگ را تشخیص دهید و به دیگران در خانواده یا سازمان خود آموزش دهید. مراقب پیامهای غیرمنتظرهای باشید که اطلاعات حساس یا اقدامات فوری را درخواست میکنند.
- محدود کردن امتیازات کاربر : امتیازات کاربر را روی دستگاهها محدود کنید تا تأثیر بدافزار در صورت نفوذ به سیستم شما به حداقل برسد. از حساب های کاربری استاندارد برای کارهای روزمره استفاده کنید و امتیازات اداری را برای به روز رسانی و نصب سیستم ذخیره کنید.
با تنظیم این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات بدافزار و باج افزار را کاهش دهند و از ایمنی و یکپارچگی دستگاه ها و داده های شخصی خود اطمینان حاصل کنند.
متن کامل یادداشت باج به قربانیان باج افزار ویروس مالاریا به شرح زیر است:
'THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4
Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™'