VIRUS MALARIJE Ransomware

Stručnjaci za kibernetičku sigurnost identificirali su novi ransomware pod nazivom MALARIA VIRUS tijekom svoje istrage o potencijalno prijetećem softveru. Nakon što VIRUS MALARIJE uspješno zarazi ciljani uređaj, pokreće proces u kojem šifrira podatke koji se nalaze na uređaju. Svaka šifrirana datoteka preimenovana je s dodatkom ekstenzije koja se sastoji od četiri nasumična znaka. Na primjer, datoteka pod nazivom '1.png' može se transformirati u '1.png.pl5s' ili '2.pdf' u '2.pdf.mlv1', i tako dalje za sve pogođene datoteke.

Nakon završetka procesa enkripcije, VIRUS MALARIJE mijenja pozadinu radne površine sustava i stavlja poruku o otkupnini pod nazivom 'INSTRUCTIONS.txt.' Istraživači su identificirali VIRUS MALARIJE kao varijantu koja se temelji na obitelji Chaos Ransomwarea .

Ransomware VIRUS MALARIJE čini podatke žrtava neupotrebljivima

Poruka o otkupnini koju je ostavio MALARIA VIRUS obavještava žrtve da su njihove datoteke šifrirane i tvrdi da su svi njihovi uređaji zaraženi, s osjetljivim podacima izvučenim iz njih. Bilješka zahtijeva uplatu od 149,99 USD u kriptovaluti Monero (XMR) za softver za dešifriranje. U biti, napadači iznuđuju žrtve držeći njihove podatke kao taoce.

Dodatno, iznos otkupnine naveden je kao 1,235 XMR, s približnom stopom konverzije od ~150 USD (uz napomenu da vrijednosti kriptovalute fluktuiraju).

Žrtvama je dan rok od dvadeset četiri sata da ispune zahtjev. Neplaćanje znači ne samo gubitak pristupa šifriranim podacima, već i suočavanje s prijetnjom da će ukradene datoteke i informacije (kao što su fotografije, videozapisi, povijest pretraživanja, bilješke itd.) procuriti u kontakte žrtve.

U većini slučajeva infekcija ransomwareom, dekriptiranje datoteka bez pomoći napadača obično je nemoguće, osim u slučajevima kada zlonamjerni softver ima značajne nedostatke.

Štoviše, žrtve često ne dobiju obećane alate za dešifriranje čak ni nakon plaćanja otkupnine. Stoga se strogo ne savjetuje ispunjavanje zahtjeva kibernetičkih kriminalaca jer ne postoji jamstvo za oporavak datoteke. Važno je razumjeti da slanje novca kriminalcima podupire nezakonite aktivnosti.

Iako uklanjanje ransomwarea MALARIA VIRUS iz operativnog sustava može spriječiti daljnju enkripciju, ono neće vratiti datoteke koje su već bile ugrožene.

Provedite dostatne sigurnosne mjere protiv prijetnji zlonamjernim softverom i ransomwareom

Kako bi se zaštitili od prijetnji zlonamjernim softverom i ransomwareom, korisnici bi trebali primijeniti nekoliko sigurnosnih mjera na svojim uređajima. Ove su mjere ključne za zaštitu osobnih i osjetljivih podataka. Evo opsežnog popisa sigurnosnih praksi:

• Koristite pouzdan softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na svoje uređaje. Softver uvijek ažurirajte kako biste otkrili i uklonili najnovije prijetnje.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid na svim uređajima za nadzor njihove mreže i internetskog prometa. Vatrozidi mogu spriječiti neovlašteni pristup i blokirati nesigurne veze.
• Održavajte ažurirane operativne sustave i softver : Ažurirajte operativne sustave i softver kako biste bili sigurni da imaju najnovije sigurnosne zakrpe i ažuriranja. Uostalom, zlonamjerni softver može iskoristiti ranjivosti u zastarjelom softveru.
• Budite oprezni s privicima i vezama e-pošte : najbolje je biti oprezan kada komunicirate s privicima ili klikate na poveznice nepoznatih ili sumnjivih pošiljatelja. Prije interakcije sa sadržajem e-pošte uvijek provjerite autentičnost pošiljatelja.
• Izbjegavajte upitna web-mjesta : Suzdržite se od posjećivanja nepouzdanih ili sumnjivih web-mjesta, posebno onih koja od vas traže preuzimanje softvera ili unos osobnih podataka.
• Koristite sigurne i jedinstvene lozinke : stvorite sigurne i ekskluzivne lozinke za svoje račune i izbjegavajte korištenje iste lozinke na više platformi. Razmotrite pogodnost korištenja uglednog upravitelja zaporki za sigurno pohranjivanje i upravljanje zaporkama.
• Omogući provjeru autentičnosti u dva faktora (2FA) : Implementirajte autentifikaciju u dva faktora gdje je to moguće. To će maksimalno povećati vašu sigurnost jer će tražiti drugi oblik potvrde uz vašu lozinku.
• Redovito sigurnosno kopirajte važne podatke : redovito izrađujte sigurnosne kopije važnih datoteka i podataka na vanjskom tvrdom disku ili usluzi pohrane u oblaku. U slučaju napada ransomwarea, možete vratiti svoje datoteke iz sigurnosnih kopija bez plaćanja otkupnine.
• Obrazujte se o napadima krađe identiteta : naučite prepoznati pokušaje krađe identiteta i educirajte druge u svom kućanstvu ili organizaciji. Budite oprezni s neočekivanim porukama koje traže osjetljive informacije ili hitne radnje.
• Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima kako biste smanjili utjecaj zlonamjernog softvera ako se uspije infiltrirati u vaš sustav. Koristite standardne korisničke račune za svakodnevne zadatke i rezervirajte administrativne privilegije za ažuriranja i instalacije sustava.

Postavljanjem ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada malwarea i ransomwarea, osiguravajući sigurnost i integritet svojih uređaja i osobnih podataka.

Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Ransomwarea VIRUSA MALARIJE je:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'