MALARIAVIRUS Ransomware

Kyberturvallisuusasiantuntijat ovat tunnistaneet uuden kiristysohjelman nimeltä MALARIA VIRUS tutkiessaan mahdollisesti uhkaavia ohjelmistoja. Kun MALARIAVIRUS saastuttaa kohteena olevan laitteen onnistuneesti, se käynnistää prosessin, jossa se salaa laitteelta löydetyt tiedot. Jokainen salattu tiedosto nimetään uudelleen liitteenä olevalla tunnisteella, joka koostuu neljästä satunnaisesta merkistä. Esimerkiksi tiedosto nimeltä "1.png" voidaan muuntaa tiedostoksi "1.png.pl5s" tai "2.pdf" tiedostoksi "2.pdf.mlv1" ja niin edelleen kaikille tiedostoille, joita asia koskee.

Salausprosessin päätyttyä MALARIA VIRUS muuttaa järjestelmän työpöydän taustakuvaa ja sijoittaa lunnaita koskevan ilmoituksen nimeltä 'INSTRUCTIONS.txt'. Tutkijat ovat tunnistaneet MALARIAVIRUKSEN muunnelmaksi, joka perustuu Chaos Ransomware -perheeseen.

MALARIAVIRUS Ransomware tekee uhrien tiedoista käyttökelvottomia

MALARIA VIRUS:n jättämä lunnaat ilmoittavat uhreille, että heidän tiedostonsa on salattu, ja väittää, että kaikki heidän laitteet ovat saaneet tartunnan ja niistä on poimittu arkaluonteisia tietoja. Seteli vaatii 149,99 dollarin maksua kryptovaluuttana Monero (XMR) salauksenpurkuohjelmistosta. Pohjimmiltaan hyökkääjät kiristävät uhreja pitämällä heidän tietojaan panttivankeina.

Lisäksi lunnaiden määräksi on määritetty 1,235 XMR, ja likimääräinen muuntokurssi on ~150 dollaria (huomaa, että kryptovaluuttojen arvot vaihtelevat).

Uhreille annetaan 24 tunnin määräaika noudattaa sitä. Maksamatta jättäminen ei tarkoita vain pääsyn menettämistä salattuihin tietoihin, vaan myös uhkaa, että varastetut tiedostot ja tiedot (kuten valokuvat, videot, hakuhistoria, muistiinpanot jne.) vuotavat uhrin yhteystietoihin.

Useimmissa ransomware-tartuntatapauksissa tiedostojen salauksen purkaminen ilman hyökkääjien apua on yleensä mahdotonta, paitsi tapauksissa, joissa haittaohjelmassa on merkittäviä puutteita.

Lisäksi uhrit eivät useinkaan saa lunattuja salauksenpurkutyökaluja edes lunnaiden maksamisen jälkeen. Siksi on erittäin suositeltavaa olla täyttämättä kyberrikollisten vaatimuksia, koska tiedostojen palauttamisesta ei ole takeita. On tärkeää ymmärtää, että rahan lähettäminen rikollisille tukee laitonta toimintaa.

Vaikka MALARIA VIRUS -lunnasohjelman poistaminen käyttöjärjestelmästä voi estää salauksen jatkamisen, se ei palauta tiedostoja, jotka ovat jo vaarantuneet.

Ota käyttöön riittävät suojatoimenpiteet haitta- ja kiristysohjelmauhkia vastaan

Suojautuakseen haittaohjelmilta ja kiristysohjelmilta käyttäjien tulee ottaa käyttöön useita turvatoimia laitteissaan. Nämä toimenpiteet ovat välttämättömiä henkilökohtaisten ja arkaluonteisten tietojen suojaamiseksi. Tässä on kattava luettelo suojauskäytännöistä:

• Käytä luotettavaa haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Muista aina pitää ohjelmisto päivitettynä uusimpien uhkien havaitsemiseksi ja poistamiseksi.
• Ota palomuurisuoja käyttöön : Aktivoi palomuuri kaikissa laitteissa valvoaksesi niiden verkko- ja Internet-liikennettä. Palomuurit voivat estää luvattoman käytön ja estää vaaralliset yhteydet.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä käyttöjärjestelmät ja ohjelmistot varmistaaksesi, että niissä on uusimmat tietoturvakorjaukset ja -päivitykset. Loppujen lopuksi haittaohjelmat voivat hyödyntää vanhentuneiden ohjelmistojen haavoittuvuuksia.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : On parasta olla varovainen, kun käsittelet liitteitä tai napsautat tuntemattomilta tai epäilyttäviltä lähettäjiltä tulevia linkkejä. Tarkista aina lähettäjän aitous ennen kuin käsittelet sähköpostin sisältöä.
• Vältä kyseenalaisia verkkosivustoja : Vältä vierailemasta epäluotettavilla tai epäilyttävillä verkkosivustoilla, erityisesti sellaisilla, jotka kehottavat sinua lataamaan ohjelmiston tai antamaan henkilökohtaisia tietoja.
• Käytä suojattuja ja ainutlaatuisia salasanoja : Luo tileillesi suojattuja ja eksklusiivisia salasanoja ja vältä saman salasanan käyttöä useilla alustoilla. Harkitse hyvämaineisen salasananhallinnan käyttömukavuutta salasanojen tallentamiseen ja hallintaan turvallisesti.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota kaksivaiheinen todennus käyttöön mahdollisuuksien mukaan. Tämä maksimoi tietoturvasi, koska se pyytää salasanasi lisäksi toista vahvistustapaa.
• Varmuuskopioi säännöllisesti tärkeitä tietoja : Pidä säännölliset varmuuskopiot tärkeistä tiedostoistasi ja tiedoistasi ulkoiselle kiintolevylle tai pilvitallennuspalveluun. Jos kyseessä on lunnasohjelmahyökkäys, voit palauttaa tiedostosi varmuuskopioista maksamatta lunnaita.
• Opi tietojenkalasteluhyökkäyksistä : Opi tunnistamaan tietojenkalasteluyritykset ja kouluta muita kotitaloudessasi tai organisaatiossasi. Varo odottamattomia viestejä, joissa pyydetään arkaluonteisia tietoja tai kiireellisiä toimia.
• Rajoita käyttäjien oikeuksia : Rajoita laitteiden käyttäjien oikeuksia minimoidaksesi haittaohjelmien vaikutukset, jos ne onnistuvat tunkeutumaan järjestelmääsi. Käytä tavallisia käyttäjätilejä päivittäisiin tehtäviin ja varaa järjestelmänvalvojan oikeudet järjestelmäpäivityksiin ja asennuksiin.

Asettamalla nämä turvatoimenpiteet käyttäjät voivat vähentää merkittävästi riskiä joutua haitta- ja kiristysohjelmahyökkäysten uhriksi ja varmistaa näin laitteidensa ja henkilötietojensa turvallisuuden ja eheyden.

MALARIA VIRUS Ransomwaren uhreille jätetyn lunnaita koskevan kirjeen koko teksti on:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'