말라리아 바이러스 랜섬웨어

사이버 보안 전문가들은 잠재적으로 위협이 되는 소프트웨어를 조사하는 동안 MALARIA VIRUS라는 새로운 랜섬웨어를 식별했습니다. MALARIA VIRUS가 대상 장치를 성공적으로 감염시키면 장치에서 발견된 데이터를 암호화하는 프로세스를 시작합니다. 암호화된 각 파일의 이름은 임의의 4개 문자로 구성된 추가 확장자로 변경됩니다. 예를 들어, '1.png'라는 이름의 파일은 '1.png.pl5s'로 변환되거나 '2.pdf'가 '2.pdf.mlv1'로 변환될 수 있으며, 영향을 받는 모든 파일에 대해서도 마찬가지입니다.

암호화 프로세스가 완료되면 MALARIA VIRUS는 시스템의 바탕 화면 배경 무늬를 변경하고 'INSTRUCTIONS.txt'라는 이름의 몸값 메모를 남깁니다. 연구원들은 MALARIA VIRUS가 Chaos 랜섬웨어 계열에 기반한 변종임을 확인했습니다.

MALARIA VIRUS 랜섬웨어로 인해 피해자의 데이터를 사용할 수 없게 됨

MALARIA VIRUS가 남긴 몸값 메모는 피해자에게 파일이 암호화되었음을 알리고 모든 장치가 감염되었으며 민감한 데이터가 추출되었다고 주장합니다. 이 메모에서는 암호 해독 소프트웨어에 대해 모네로(XMR) 암호화폐로 149.99달러를 지불할 것을 요구합니다. 본질적으로 공격자는 데이터를 인질로 잡고 피해자를 강탈하고 있습니다.

또한 몸값은 1.235 XMR로 지정되며 대략적인 전환율은 ~$150입니다(암호화폐 가치는 변동한다는 점에 유의).

피해자에게는 24시간의 준수 기한이 주어집니다. 지불하지 않는다는 것은 암호화된 데이터에 접근할 수 없을 뿐만 아니라 훔친 파일과 정보(사진, 동영상, 검색 기록, 메모 등)가 피해자의 연락처로 유출될 위험에 직면한다는 것을 의미합니다.

대부분의 랜섬웨어 감염의 경우, 맬웨어에 중대한 결함이 있는 경우를 제외하고는 공격자의 도움 없이 파일을 해독하는 것은 일반적으로 불가능합니다.

게다가 피해자들은 몸값을 지불한 후에도 약속된 암호 해독 도구를 받지 못하는 경우가 많습니다. 따라서 파일 복구가 보장되지 않으므로 사이버 범죄자의 요구 사항을 충족하지 않는 것이 좋습니다. 범죄자에게 돈을 보내는 것은 불법 활동을 조장한다는 점을 이해하는 것이 중요합니다.

운영 체제에서 MALARIA VIRUS 랜섬웨어를 제거하면 추가 암호화를 방지할 수 있지만 이미 손상된 파일은 복원되지 않습니다.

맬웨어 및 랜섬웨어 위협에 대해 충분한 보안 조치를 구현합니다.

맬웨어 및 랜섬웨어 위협으로부터 보호하려면 사용자는 장치에 여러 가지 보안 조치를 구현해야 합니다. 이러한 조치는 개인 정보와 민감한 정보를 보호하는 데 필수적입니다. 보안 관행의 포괄적인 목록은 다음과 같습니다.

• 신뢰할 수 있는 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 최신 위협을 탐지하고 제거하려면 항상 소프트웨어를 업데이트된 상태로 유지하십시오.
• 방화벽 보호 활성화 : 모든 장치에서 방화벽을 활성화하여 네트워크 및 인터넷 트래픽을 모니터링합니다. 방화벽은 무단 액세스를 방지하고 안전하지 않은 연결을 차단할 수 있습니다.
• 운영 체제 및 소프트웨어 업데이트 유지 : 운영 체제 및 소프트웨어를 업데이트하여 최신 보안 패치 및 업데이트가 있는지 확인합니다. 결국, 오래된 소프트웨어의 취약점은 악성 코드에 의해 악용될 수 있습니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 첨부 파일과 상호 작용하거나 알 수 없거나 의심스러운 발신자가 보낸 링크를 클릭할 때는 주의하는 것이 가장 좋습니다. 이메일 콘텐츠와 상호작용하기 전에 항상 보낸 사람의 진위를 확인하세요.
• 의심스러운 웹사이트 피하기 : 신뢰할 수 없거나 의심스러운 웹사이트, 특히 소프트웨어를 다운로드하거나 개인정보를 입력하라는 메시지를 표시하는 웹사이트는 방문하지 마세요.
• 안전하고 고유한 비밀번호 사용 : 귀하의 계정에 대해 안전하고 독점적인 비밀번호를 만들고 여러 플랫폼에서 동일한 비밀번호를 사용하지 마십시오. 평판이 좋은 비밀번호 관리자를 사용하여 비밀번호를 안전하게 저장하고 관리하는 편리함을 고려하세요.
• 2FA(2단계 인증) 활성화 : 가능한 경우 2단계 인증을 구현합니다. 비밀번호 외에 두 번째 확인 양식을 요구하므로 보안이 극대화됩니다.
• 중요 데이터 정기적 백업 : 중요한 파일과 데이터를 외장 하드 드라이브나 클라우드 스토리지 서비스에 정기적으로 백업해 두세요. 랜섬웨어 공격이 발생한 경우 몸값을 지불하지 않고도 백업에서 파일을 복원할 수 있습니다.
• 피싱 공격에 대해 스스로 교육하십시오 . 피싱 시도를 인식하고 가족이나 조직 내의 다른 사람들을 교육하는 방법을 배우십시오. 민감한 정보나 긴급 조치를 요청하는 예상치 못한 메시지에 주의하세요.
• 사용자 권한 제한 : 장치에 대한 사용자 권한을 제한하여 맬웨어가 시스템에 침투하는 경우 맬웨어의 영향을 최소화합니다. 일상적인 작업에는 표준 사용자 계정을 사용하고 시스템 업데이트 및 설치에는 관리 권한을 예약하세요.

이러한 보안 조치를 설정함으로써 사용자는 맬웨어 및 랜섬웨어 공격의 희생양이 될 위험을 크게 줄이고 장치와 개인 데이터의 안전과 무결성을 보장할 수 있습니다.

MALARIA VIRUS 랜섬웨어 피해자에게 남겨진 랜섬노트 전문은 다음과 같습니다.

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'