MALARIA VIRUS Ransomware

Эксперты по кибербезопасности выявили новую программу-вымогатель под названием MALARIA VIRUS в ходе расследования потенциально опасного программного обеспечения. Как только ВИРУС МАЛЯРИИ успешно заражает целевое устройство, он инициирует процесс шифрования данных, обнаруженных на устройстве. Каждый зашифрованный файл переименовывается с добавлением расширения, состоящего из четырех случайных символов. Например, файл с именем «1.png» может быть преобразован в «1.png.pl5s» или «2.pdf» в «2.pdf.mlv1» и т. д. для всех затронутых файлов.

После завершения процесса шифрования ВИРУС МАЛЯРИИ меняет обои рабочего стола системы и размещает записку о выкупе с именем «INSTRUCTIONS.txt». Исследователи определили ВИРУС МАЛЯРИИ как вариант, основанный на семействе Chaos Ransomware .

Программа-вымогатель MALARIA VIRUS делает данные жертв непригодными для использования

В записке с требованием выкупа, оставленной MALARIA VIRUS, жертвы уведомляются о том, что их файлы зашифрованы, и утверждается, что все их устройства заражены, а конфиденциальные данные извлечены из них. В записке требуется оплата в размере 149,99 долларов США в криптовалюте Monero (XMR) за программное обеспечение для дешифрования. По сути, злоумышленники вымогают деньги у жертв, держа их данные в заложниках.

Кроме того, сумма выкупа указана как 1,235 XMR с приблизительным курсом конвертации ~ 150 долларов США (с учетом того, что стоимость криптовалюты колеблется).

Жертвам дается срок в двадцать четыре часа на выполнение требований. Неуплата означает не только потерю доступа к зашифрованным данным, но и угрозу утечки украденных файлов и информации (например, фотографий, видео, истории поиска, заметок и т. д.) в контакты жертвы.

В большинстве случаев заражения программами-вымогателями расшифровка файлов без помощи злоумышленников обычно невозможна, за исключением случаев, когда вредоносное ПО имеет существенные недостатки.

Более того, жертвы часто не получают обещанные инструменты расшифровки даже после уплаты выкупа. Поэтому настоятельно не рекомендуется выполнять требования киберпреступников, так как нет гарантии восстановления файлов. Важно понимать, что отправка денег преступникам поддерживает незаконную деятельность.

Хотя удаление программы-вымогателя MALARIA VIRUS из операционной системы может предотвратить дальнейшее шифрование, оно не восстановит файлы, которые уже были скомпрометированы.

Внедрите достаточные меры безопасности против угроз вредоносного ПО и программ-вымогателей.

Чтобы защититься от угроз вредоносного ПО и программ-вымогателей, пользователям следует принять на своих устройствах несколько мер безопасности. Эти меры необходимы для защиты личной и конфиденциальной информации. Вот полный список мер безопасности:

• Используйте надежное антивирусное программное обеспечение . Установите на свои устройства надежное антивирусное программное обеспечение. Всегда следите за тем, чтобы программное обеспечение обновлялось для обнаружения и удаления новейших угроз.
• Включить защиту брандмауэра : активируйте брандмауэр на всех устройствах, чтобы контролировать их сеть и интернет-трафик. Брандмауэры могут предотвратить несанкционированный доступ и заблокировать небезопасные соединения.
• Постоянно обновляйте операционные системы и программное обеспечение . Обновляйте операционные системы и программное обеспечение, чтобы быть уверенными в том, что в них установлены последние исправления и обновления безопасности. Ведь уязвимости в устаревшем программном обеспечении могут быть использованы вредоносным ПО.
• Будьте осторожны с вложениями и ссылками электронной почты . Лучше всего проявлять осторожность при работе с вложениями или переходе по ссылкам от неизвестных или подозрительных отправителей. Всегда проверяйте подлинность отправителя, прежде чем взаимодействовать с содержимым электронной почты.
• Избегайте сомнительных веб-сайтов . Воздержитесь от посещения ненадежных или подозрительных веб-сайтов, особенно тех, которые предлагают вам загрузить программное обеспечение или ввести личную информацию.
• Используйте безопасные и уникальные пароли . Создавайте безопасные и эксклюзивные пароли для своих учетных записей и избегайте использования одного и того же пароля на нескольких платформах. Подумайте об удобстве использования надежного менеджера паролей для безопасного хранения паролей и управления ими.
• Включить двухфакторную аутентификацию (2FA) . Внедрите двухфакторную аутентификацию, где это возможно. Это повысит вашу безопасность, поскольку в дополнение к вашему паролю будет запрошена вторая форма проверки.
• Регулярно создавайте резервные копии важных данных : регулярно сохраняйте резервные копии важных файлов и данных на внешнем жестком диске или в облачном хранилище. В случае атаки программы-вымогателя вы можете восстановить файлы из резервных копий, не платя выкуп.
• Узнайте больше о фишинговых атаках : научитесь распознавать попытки фишинга и обучайте других членов вашей семьи или организации. Остерегайтесь неожиданных сообщений с просьбой предоставить конфиденциальную информацию или принять срочные меры.
• Ограничьте права пользователя : ограничьте права пользователя на устройствах, чтобы минимизировать воздействие вредоносного ПО, если ему удастся проникнуть в вашу систему. Используйте стандартные учетные записи пользователей для повседневных задач и зарезервируйте права администратора для обновлений и установок системы.

Настроив эти меры безопасности, пользователи могут значительно снизить риск стать жертвой атак вредоносных программ и программ-вымогателей, гарантируя безопасность и целостность своих устройств и личных данных.

Полный текст записки о выкупе, оставленной жертвам программы-вымогателя MALARIA VIRUS:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'