MALĀRIJAS VĪRUSS Izpirkuma programmatūra

Kiberdrošības eksperti, izmeklējot potenciāli apdraudošu programmatūru, ir identificējuši jaunu izspiedējvīrusu, ko sauc par MALĀRIJAS VĪRUSU. Tiklīdz MALĀRIJAS VĪRUSS veiksmīgi inficē mērķa ierīci, tas sāk procesu, kurā tiek šifrēti ierīcē atrastie dati. Katrs šifrētais fails tiek pārdēvēts ar pievienotu paplašinājumu, kas sastāv no četrām nejaušām rakstzīmēm. Piemēram, fails ar nosaukumu “1.png” var tikt pārveidots par “1.png.pl5s” vai “2.pdf” par “2.pdf.mlv1” un tā tālāk visiem ietekmētajiem failiem.

Pabeidzot šifrēšanas procesu, MALĀRIJAS VĪRUS maina sistēmas darbvirsmas fonu un ievieto izpirkuma piezīmi ar nosaukumu 'INSTRUCTIONS.txt'. Pētnieki ir identificējuši MALĀRIJAS VĪRUSU kā variantu, kura pamatā ir Chaos Ransomware saime.

MALĀRIJAS VĪRUSA Ransomware padara upuru datus nelietojamus

MALĀRIJAS VĪRUSA atstātajā izpirkuma vēstulē upuriem tiek paziņots, ka viņu faili ir šifrēti, un tiek apgalvots, ka visas viņu ierīces ir inficētas, un no tām iegūti sensitīvi dati. Piezīme pieprasa samaksu 149,99 USD apmērā Monero (XMR) kriptovalūtā par atšifrēšanas programmatūru. Būtībā uzbrucēji izspiež upurus, turot viņu datus par ķīlniekiem.

Turklāt izpirkuma summa ir norādīta kā 1,235 XMR ar aptuveno konversijas likmi ~ 150 USD (ņemot vērā, ka kriptovalūtas vērtības svārstās).

Cietušajiem tiek dots divdesmit četru stundu termiņš, lai izpildītu prasības. Nemaksāšana nozīmē ne tikai piekļuves zaudēšanu šifrētajiem datiem, bet arī draudiem, ka nozagtie faili un informācija (piemēram, fotoattēli, video, meklēšanas vēsture, piezīmes utt.) tiks nopludināta upura kontaktpersonām.

Vairumā gadījumu, kad tiek inficēti ar izspiedējvīrusu, failu atšifrēšana bez uzbrucēja palīdzības parasti nav iespējama, izņemot gadījumus, kad ļaunprogrammatūrai ir būtiski trūkumi.

Turklāt upuri bieži nesaņem solītos atšifrēšanas rīkus pat pēc izpirkuma maksas samaksas. Tāpēc ļoti neiesakām izpildīt kibernoziedznieku prasības, jo nav garantijas par failu atkopšanu. Ir svarīgi saprast, ka naudas sūtīšana noziedzniekiem atbalsta nelikumīgas darbības.

Lai gan MALARIA VIRUS izpirkuma programmatūras noņemšana no operētājsistēmas var novērst turpmāku šifrēšanu, tā neatjaunos failus, kas jau ir apdraudēti.

Ieviesiet pietiekamus drošības pasākumus pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem

Lai aizsargātu pret ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem, lietotājiem savās ierīcēs ir jāievieš vairāki drošības pasākumi. Šie pasākumi ir būtiski personas un sensitīvas informācijas aizsardzībai. Šeit ir visaptverošs drošības prakses saraksts:

• Izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : savās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Vienmēr noteikti atjauniniet programmatūru, lai atklātu un noņemtu jaunākos draudus.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūri visās ierīcēs, lai pārraudzītu to tīkla un interneta trafiku. Ugunsmūri var novērst nesankcionētu piekļuvi un bloķēt nedrošus savienojumus.
• Atjauniniet operētājsistēmas un programmatūru : atjauniniet operētājsistēmas un programmatūru, lai pārliecinātos, ka tām ir jaunākie drošības ielāpi un atjauninājumi. Galu galā novecojušas programmatūras ievainojamības var izmantot ļaunprātīga programmatūra.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : vislabāk ir būt piesardzīgam, mijiedarbojoties ar pielikumiem vai noklikšķinot uz saitēm no nezināmiem vai aizdomīgiem sūtītājiem. Pirms mijiedarbības ar e-pasta saturu vienmēr pārbaudiet sūtītāja autentiskumu.
• Izvairieties no apšaubāmām vietnēm : neapmeklējiet neuzticamas vai aizdomīgas vietnes, īpaši tās, kurās tiek piedāvāts lejupielādēt programmatūru vai ievadīt personas informāciju.
• Izmantojiet drošas un unikālas paroles : izveidojiet drošas un ekskluzīvas paroles saviem kontiem un izvairieties no vienas paroles izmantošanas vairākās platformās. Apsveriet ērtību, izmantojot cienījamu paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu paroles.
• Iespējot divu faktoru autentifikāciju (2FA) : kur iespējams, ieviesiet divu faktoru autentifikāciju. Tādējādi tiks palielināta jūsu drošība, jo papildus jūsu parolei tiks prasīts vēl viens verifikācijas veids.
• Regulāri dublējiet svarīgus datus : regulāri dublējiet savus svarīgos failus un datus ārējā cietajā diskā vai mākoņkrātuves pakalpojumā. Izpirkuma programmatūras uzbrukuma gadījumā varat atjaunot failus no dublējumkopijām, nemaksājot izpirkuma maksu.
• Izglītojieties par pikšķerēšanas uzbrukumiem : iemācieties atpazīt pikšķerēšanas mēģinājumus un izglītojiet citus savā mājsaimniecībā vai organizācijā. Esiet piesardzīgs pret negaidītiem ziņojumiem, kuros tiek pieprasīta sensitīva informācija vai steidzamas darbības.
• Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs, lai samazinātu ļaunprātīgas programmatūras ietekmi, ja tai izdodas iefiltrēties jūsu sistēmā. Izmantojiet standarta lietotāju kontus ikdienas uzdevumiem un rezervējiet administratora privilēģijas sistēmas atjauninājumiem un instalācijām.

Iestatot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par ļaunprātīgas programmatūras un izspiedējprogrammatūras uzbrukumu upuriem, nodrošinot savu ierīču un personas datu drošību un integritāti.

Pilns izpirkuma vēstules teksts, kas tika atstāts MALĀRIJAS VĪRUSA Ransomware upuriem, ir:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'