MALÁRIA VÍRUS Ransomware

A kiberbiztonsági szakértők egy új, MALÁRIA VÍRUS nevű zsarolóprogramot azonosítottak a potenciálisan fenyegető szoftverek kivizsgálása során. Miután a MALÁRIA VÍRUS sikeresen megfertőz egy megcélzott eszközt, elindít egy folyamatot, amelynek során titkosítja az eszközön található adatokat. Minden titkosított fájl átnevez egy hozzáfűzött kiterjesztést, amely négy véletlenszerű karakterből áll. Például egy „1.png” nevű fájl átalakulhat „1.png.pl5s”-re vagy „2.pdf”-re „2.pdf.mlv1”, és így tovább minden érintett fájl esetében.

A titkosítási folyamat befejeztével a MALÁRIA VÍRUS megváltoztatja a rendszer asztali háttérképét, és elhelyez egy váltságdíjat, melynek neve 'INSTRUCTIONS.txt'. A kutatók a MALÁRIA VÍRUST a Chaos Ransomware családon alapuló variánsként azonosították.

A MALÁRIA VÍRUS zsarolóprogramja használhatatlanná teszi az áldozatok adatait

A MALÁRIA VIRUS által hagyott váltságdíj-levél értesíti az áldozatokat, hogy fájljaikat titkosították, és azt állítja, hogy minden eszközüket megfertőzték, érzékeny adatokat kinyertek belőlük. A jegyzet 149,99 dollár fizetését követeli Monero (XMR) kriptovalutában a visszafejtő szoftverért. Lényegében a támadók zsarolják ki az áldozatokat azzal, hogy adataikat túszul ejtik.

Ezenkívül a váltságdíj összege 1,235 XMR, körülbelül 150 USD konverziós aránnyal (figyelembe véve, hogy a kriptovaluta értékei ingadoznak).

Az áldozatok huszonnégy órás határidőt kapnak, hogy megfeleljenek. A fizetés elmulasztása nemcsak a titkosított adatokhoz való hozzáférés elvesztését jelenti, hanem azzal a fenyegetéssel is szembesülhet, hogy az ellopott fájlok és információk (például fotók, videók, keresési előzmények, feljegyzések stb.) az áldozat kapcsolataihoz kerülnek.

A legtöbb zsarolóprogram-fertőzés esetén a fájlok visszafejtése a támadók segítsége nélkül általában lehetetlen, kivéve azokat az eseteket, amikor a rosszindulatú programnak jelentős hibái vannak.

Ráadásul az áldozatok gyakran még a váltságdíj kifizetése után sem kapják meg a beígért visszafejtő eszközöket. Ezért erősen nem tanácsoljuk a kiberbűnözők igényeinek teljesítését, mivel nincs garancia a fájlok helyreállítására. Fontos megérteni, hogy a bűnözőknek történő pénzküldés illegális tevékenységeket támogat.

Míg a MALÁRIA VIRUS ransomware eltávolítása az operációs rendszerből megakadályozhatja a további titkosítást, nem állítja vissza a már feltört fájlokat.

Megfelelő biztonsági intézkedések végrehajtása a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen

A rosszindulatú programok és a zsarolóprogramok elleni védelem érdekében a felhasználóknak számos biztonsági intézkedést kell végrehajtaniuk eszközeiken. Ezek az intézkedések elengedhetetlenek a személyes és érzékeny adatok védelméhez. Íme a biztonsági gyakorlatok átfogó listája:

• Megbízható kártevő-elhárító szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Mindig frissítse a szoftvert a legújabb fenyegetések észlelése és eltávolítása érdekében.
• Tűzfalvédelem engedélyezése : Aktiválja a tűzfalat az összes eszközön a hálózati és internetes forgalom figyeléséhez. A tűzfalak megakadályozhatják az illetéktelen hozzáférést és blokkolhatják a nem biztonságos kapcsolatokat.
• Az operációs rendszer és a szoftver frissítése : Frissítse az operációs rendszereket és a szoftvereket, hogy biztosan a legújabb biztonsági javításokkal és frissítésekkel rendelkezzen. Hiszen az elavult szoftverek sebezhetőségeit kihasználhatják a rosszindulatú programok.
• Legyen körültekintő az e-mail mellékletekkel és hivatkozásokkal : A legjobb, ha óvatosan kezeli a mellékleteket, vagy ha ismeretlen vagy gyanús feladóktól származó hivatkozásokra kattint. Mindig ellenőrizze a feladó hitelességét, mielőtt kapcsolatba lépne az e-mail tartalmával.
• Kerülje a megkérdőjelezhető webhelyeket : Kerülje a nem megbízható vagy gyanús webhelyek felkeresését, különösen azokat, amelyek szoftver letöltésére vagy személyes adatok megadására szólítanak fel.
• Biztonságos és egyedi jelszavak használata : Hozzon létre biztonságos és exkluzív jelszavakat fiókjaihoz, és ne használja ugyanazt a jelszót több platformon. Fontolja meg a jó hírű jelszókezelő használatának kényelmét a jelszavak biztonságos tárolására és kezelésére.
• Kéttényezős hitelesítés (2FA) engedélyezése : Ha lehetséges, hajtson végre kéttényezős hitelesítést. Ezzel maximalizálja biztonságát, mert a jelszó mellett egy második ellenőrzési módot is kér.
• Fontos adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól külső merevlemezen vagy felhőalapú tárhelyszolgáltatáson. Ransomware támadás esetén a váltságdíj fizetése nélkül visszaállíthatja fájljait biztonsági másolatokból.
• Tanuljon meg az adathalász támadásokról : Ismerje meg az adathalász kísérleteket, és oktasson másokat a háztartásában vagy szervezetében. Legyen óvatos a váratlan üzenetekkel, amelyek bizalmas információkat vagy sürgős intézkedéseket kérnek.
• Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön, hogy minimalizálja a rosszindulatú programok hatását, ha sikerül behatolnia a rendszerébe. Használjon szabványos felhasználói fiókokat a mindennapi feladatokhoz, és tartson fenn rendszergazdai jogosultságokat a rendszerfrissítésekhez és -telepítésekhez.

E biztonsági intézkedések beállításával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy rosszindulatú és zsarolóprogramok támadások áldozatává váljanak, biztosítva eszközeik és személyes adataik biztonságát és sértetlenségét.

A MALÁRIA VÍRUS Ransomware áldozatainak hagyott váltságdíj teljes szövege:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'