WIRUS MALARII Ransomware

Podczas dochodzenia w sprawie potencjalnie groźnego oprogramowania eksperci ds. cyberbezpieczeństwa zidentyfikowali nowe oprogramowanie ransomware o nazwie WIRUS MALARII. Gdy WIRUS MALARII pomyślnie zainfekuje docelowe urządzenie, inicjuje proces szyfrowania danych znalezionych na urządzeniu. Nazwa każdego zaszyfrowanego pliku zmienia się z dołączonym rozszerzeniem składającym się z czterech losowych znaków. Na przykład plik o nazwie „1.png” może zostać przekształcony w „1.png.pl5s” lub „2.pdf” w „2.pdf.mlv1” i tak dalej w przypadku wszystkich plików, których to dotyczy.

Po zakończeniu procesu szyfrowania WIRUS MALARIA zmienia tapetę pulpitu systemu i umieszcza notatkę z żądaniem okupu o nazwie „INSTRUCTIONS.txt”. Naukowcy zidentyfikowali WIRUS MALARII jako wariant oparty na rodzinie Chaos Ransomware .

Ransomware MALARIA VIRUS sprawia, że dane ofiar stają się bezużyteczne

Notatka z żądaniem okupu pozostawiona przez MALARIA VIRUS powiadamia ofiary, że ich pliki zostały zaszyfrowane i twierdzi, że wszystkie ich urządzenia zostały zainfekowane i pobrano z nich wrażliwe dane. Notatka wymaga zapłaty 149,99 dolarów w kryptowalucie Monero (XMR) za oprogramowanie deszyfrujące. Zasadniczo napastnicy wyłudzają ofiary, przetrzymując ich dane jako zakładników.

Ponadto kwota okupu jest określona jako 1,235 XMR, przy przybliżonym kursie wymiany wynoszącym ~150 USD (należy pamiętać, że wartości kryptowalut się zmieniają).

Ofiary mają dwadzieścia cztery godziny na dostosowanie się. Brak płatności oznacza nie tylko utratę dostępu do zaszyfrowanych danych, ale także ryzyko wycieku skradzionych plików i informacji (takich jak zdjęcia, filmy, historia wyszukiwania, notatki itp.) do kontaktów ofiary.

W większości przypadków infekcji ransomware odszyfrowanie plików bez pomocy atakujących jest zwykle niemożliwe, z wyjątkiem przypadków, gdy złośliwe oprogramowanie ma istotne wady.

Co więcej, ofiary często nie otrzymują obiecanych narzędzi deszyfrujących nawet po zapłaceniu okupu. Dlatego zdecydowanie odradza się spełnianie żądań cyberprzestępców, ponieważ nie ma gwarancji odzyskania plików. Ważne jest, aby zrozumieć, że wysyłanie pieniędzy przestępcom wspiera nielegalne działania.

Chociaż usunięcie oprogramowania ransomware MALARIA VIRUS z systemu operacyjnego może uniemożliwić dalsze szyfrowanie, nie przywróci plików, które zostały już naruszone.

Wdrożyć wystarczające środki bezpieczeństwa przed zagrożeniami ze strony złośliwego oprogramowania i oprogramowania ransomware

Aby chronić się przed zagrożeniami związanymi ze złośliwym oprogramowaniem i oprogramowaniem ransomware, użytkownicy powinni wdrożyć na swoich urządzeniach kilka środków bezpieczeństwa. Środki te są niezbędne do ochrony danych osobowych i wrażliwych. Oto pełna lista praktyk bezpieczeństwa:

• Używaj niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem : Zainstaluj na swoich urządzeniach renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Zawsze aktualizuj oprogramowanie, aby wykrywać i usuwać najnowsze zagrożenia.
• Włącz ochronę zapory : Aktywuj zaporę na wszystkich urządzeniach, aby monitorować ich ruch sieciowy i internetowy. Zapory ogniowe mogą zapobiegać nieautoryzowanemu dostępowi i blokować niebezpieczne połączenia.
• Aktualizuj systemy operacyjne i oprogramowanie : aktualizuj systemy operacyjne i oprogramowanie, aby mieć pewność, że mają najnowsze poprawki i aktualizacje zabezpieczeń. W końcu luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez złośliwe oprogramowanie.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : najlepiej zachować ostrożność podczas interakcji z załącznikami lub klikania łączy od nieznanych lub podejrzanych nadawców. Zawsze sprawdzaj autentyczność nadawcy przed interakcją z treścią wiadomości e-mail.
• Unikaj podejrzanych witryn internetowych : unikaj odwiedzania niezaufanych lub podejrzanych witryn internetowych, zwłaszcza tych, które proszą o pobranie oprogramowania lub podanie danych osobowych.
• Używaj bezpiecznych i unikalnych haseł : twórz bezpieczne i ekskluzywne hasła do swoich kont i unikaj używania tego samego hasła na wielu platformach. Weź pod uwagę wygodę korzystania z renomowanego menedżera haseł do bezpiecznego przechowywania haseł i zarządzania nimi.
• Włącz uwierzytelnianie dwuskładnikowe (2FA) : W miarę możliwości wdrażaj uwierzytelnianie dwuskładnikowe. Zmaksymalizuje to Twoje bezpieczeństwo, ponieważ oprócz hasła poprosi o drugą formę weryfikacji.
• Regularnie twórz kopie zapasowe ważnych danych : twórz regularne kopie zapasowe ważnych plików i danych na zewnętrznym dysku twardym lub w chmurze. W przypadku ataku ransomware możesz przywrócić swoje pliki z kopii zapasowych bez płacenia okupu.
• Zdobądź wiedzę na temat ataków phishingowych : Naucz się rozpoznawać próby phishingu i edukuj innych w swoim gospodarstwie domowym lub organizacji. Uważaj na nieoczekiwane wiadomości z prośbą o poufne informacje lub pilne działania.
• Ogranicz uprawnienia użytkowników : Ogranicz uprawnienia użytkowników na urządzeniach, aby zminimalizować wpływ złośliwego oprogramowania, jeśli uda mu się przedostać do systemu. Używaj standardowych kont użytkowników do codziennych zadań i rezerwuj uprawnienia administracyjne na potrzeby aktualizacji i instalacji systemu.

Konfigurując te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko padnięcia ofiarą ataków złośliwego oprogramowania i oprogramowania ransomware, zapewniając bezpieczeństwo i integralność swoich urządzeń i danych osobowych.

Pełny tekst żądania okupu pozostawionego ofiarom oprogramowania ransomware MALARIA VIRUS to:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'