MALIARIJOS VIRUSAS „Ransomware“.

Kibernetinio saugumo ekspertai, tirdami potencialiai grėsmingą programinę įrangą, nustatė naują išpirkos reikalaujančią programinę įrangą, vadinamą MALARIA VIRUS. Kai MALIARIJA VIRUSAS sėkmingai užkrečia tikslinį įrenginį, jis pradeda procesą, kurio metu užšifruoja įrenginyje rastus duomenis. Kiekvienas užšifruotas failas pervadinamas su pridedamu plėtiniu, kurį sudaro keturi atsitiktiniai simboliai. Pavyzdžiui, failas pavadinimu „1.png“ gali būti paverstas „1.png.pl5s“ arba „2.pdf“ į „2.pdf.mlv1“ ir t. t. visiems paveiktiems failams.

Užbaigus šifravimo procesą, MALARIJOS VIRUSAS pakeičia sistemos darbalaukio foną ir įdeda išpirkos raštelį pavadinimu „INSTRUCTIONS.txt“. Mokslininkai nustatė, kad MALARIJOS VIRUSAS yra „ Chaos Ransomware“ šeimos atmaina.

Dėl MALIARIJOS VIRUSO išpirkos reikalaujančių programų aukų duomenys tampa netinkami naudoti

MALARIA VIRUS paliktame išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, ir teigiama, kad visi jų įrenginiai buvo užkrėsti, iš jų išgauti jautrūs duomenys. Už iššifravimo programinę įrangą reikalaujama sumokėti 149,99 USD kriptovaliuta Monero (XMR). Iš esmės užpuolikai prievartauja aukas laikydami įkaitais jų duomenis.

Be to, išpirkos suma nurodyta kaip 1,235 XMR, o apytikslis konvertavimo kursas yra ~ 150 USD (atkreipiame dėmesį į tai, kad kriptovaliutų vertės svyruoja).

Aukoms suteikiamas dvidešimt keturių valandų terminas, per kurį turi būti įvykdytas reikalavimas. Nemokėjimas reiškia ne tik prieigos prie šifruotų duomenų praradimą, bet ir pavojų, kad pavogti failai ir informacija (pvz., nuotraukos, vaizdo įrašai, paieškos istorija, užrašai ir kt.) bus nutekinti aukos kontaktams.

Daugeliu atvejų, kai užsikrečiama išpirkos reikalaujančiomis programomis, failų iššifravimas be užpuolikų pagalbos paprastai yra neįmanomas, išskyrus atvejus, kai kenkėjiška programa turi didelių trūkumų.

Be to, aukos dažnai negauna žadėtų iššifravimo įrankių net ir sumokėję išpirką. Todėl primygtinai nerekomenduojama tenkinti kibernetinių nusikaltėlių reikalavimų, nes failų atkūrimo garantijos nėra. Svarbu suprasti, kad pinigų siuntimas nusikaltėliams remia nelegalią veiklą.

Nors pašalinus MALARIA VIRUS išpirkos reikalaujančią programinę įrangą iš operacinės sistemos gali būti išvengta tolesnio šifravimo, jis neatkurs failų, kurie jau buvo pažeisti.

Įdiekite pakankamai apsaugos priemonių nuo kenkėjiškų programų ir išpirkos programinės įrangos grėsmių

Norėdami apsisaugoti nuo kenkėjiškų programų ir išpirkos reikalaujančių programų, vartotojai savo įrenginiuose turėtų įdiegti keletą saugos priemonių. Šios priemonės yra būtinos siekiant apsaugoti asmeninę ir neskelbtiną informaciją. Čia pateikiamas išsamus saugos praktikos sąrašas:

• Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : savo įrenginiuose įdiekite patikimą kovos su kenkėjiškomis programomis programinę įrangą. Visada atnaujinkite programinę įrangą, kad aptiktumėte ir pašalintumėte naujausias grėsmes.
• Įjungti ugniasienės apsaugą : suaktyvinkite ugniasienę visuose įrenginiuose, kad galėtumėte stebėti jų tinklo ir interneto srautą. Ugniasienės gali užkirsti kelią neteisėtai prieigai ir blokuoti nesaugius ryšius.
• Atnaujinkite operacines sistemas ir programinę įrangą : atnaujinkite operacines sistemas ir programinę įrangą, kad įsitikintumėte, jog jose yra naujausi saugos pataisymai ir naujinimai. Juk pasenusios programinės įrangos spragas gali išnaudoti kenkėjiškos programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : geriausia būti atsargiems bendraudami su priedais arba spustelėdami nuorodas iš nežinomų ar įtartinų siuntėjų. Prieš bendraudami su el. pašto turiniu, visada patikrinkite siuntėjo autentiškumą.
• Venkite abejotinų svetainių : nesilankykite nepatikimose ar įtartinose svetainėse, ypač tose, kuriose raginama atsisiųsti programinę įrangą arba įvesti asmeninę informaciją.
• Naudokite saugius ir unikalius slaptažodžius : sukurkite saugius ir išskirtinius savo paskyrų slaptažodžius ir nenaudokite to paties slaptažodžio keliose platformose. Apsvarstykite, ar patogu naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir valdyti slaptažodžius.
• Įgalinti dviejų faktorių autentifikavimą (2FA) : jei įmanoma, įgyvendinkite dviejų veiksnių autentifikavimą. Tai padidins jūsų saugumą, nes be slaptažodžio bus paprašyta ir antros formos patvirtinimo.
• Reguliariai kurkite svarbių duomenų atsargines kopijas : Reguliariai kurkite svarbių failų ir duomenų atsargines kopijas išoriniame standžiajame diske arba saugyklos debesyje paslaugoje. Išpirkos reikalaujančios programos atakos atveju galite atkurti failus iš atsarginių kopijų nemokėdami išpirkos.
• Mokykitės apie sukčiavimo išpuolius : išmokite atpažinti sukčiavimo bandymus ir mokykite kitus savo namuose ar organizacijoje. Būkite atsargūs dėl netikėtų pranešimų, kuriuose prašoma neskelbtinos informacijos arba skubių veiksmų.
• Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose, kad sumažintumėte kenkėjiškų programų poveikį, jei jai pavyksta įsiskverbti į jūsų sistemą. Naudokite standartines vartotojų paskyras kasdienėms užduotims atlikti ir rezervuokite administratoriaus teises sistemos naujinimams ir diegimui.

Nustačius šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti kenkėjiškų programų ir išpirkos reikalaujančių programų atakų aukomis, užtikrindami savo įrenginių ir asmeninių duomenų saugumą ir vientisumą.

Visas išpirkos rašto tekstas, paliktas MALARIA VIRUS Ransomware aukoms, yra toks:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'