МАЛАРИЈА ВИРУС Рансомваре

Стручњаци за сајбер безбедност идентификовали су нови рансомваре који се зове ВИРУС МАЛАРИЈЕ током истраге о потенцијално претећим софтверима. Када ВИРУС МАЛАРИЈЕ успешно инфицира циљани уређај, он покреће процес у коме шифрује податке пронађене на уређају. Свака шифрована датотека се преименује са додатком екстензије која се састоји од четири насумична знака. На пример, датотека под називом '1.пнг' може бити трансформисана у '1.пнг.пл5с' или '2.пдф' у '2.пдф.млв1', и тако даље за све погођене датотеке.

По завршетку процеса шифровања, ВИРУС МАЛАРИЈЕ мења позадину радне површине система и поставља напомену о откупнини под називом „ИНСТРУЦТИОНС.ткт“. Истраживачи су идентификовали ВИРУС МАЛАРИЈЕ као варијанту засновану на породици Цхаос Рансомваре .

Рансомваре ВИРУС МАЛАРИЈЕ податке о жртвама чини неупотребљивим

Обавештење о откупнини коју је оставио ВИРУС МАЛАРИЈЕ обавештава жртве да су њихове датотеке шифроване и тврди да су сви њихови уређаји заражени, а да су из њих извучени осетљиви подаци. Порука захтева плаћање од 149,99 долара у криптовалути Монеро (КСМР) за софтвер за дешифровање. У суштини, нападачи изнуђују жртве држећи њихове податке као таоце.

Поред тога, износ откупнине је одређен као 1,235 КСМР, са приближном стопом конверзије од ~150 долара (уз напомену да вредности криптовалуте варирају).

Жртвама се даје рок од двадесет четири сата да се повинују. Неплаћање значи не само губитак приступа шифрованим подацима, већ и суочавање са претњом да украдене датотеке и информације (као што су фотографије, видео снимци, историја претраге, белешке итд.) процуре до контаката жртве.

У већини случајева заразе рансомвером, дешифровање датотека без помоћи нападача је обично немогуће, осим у случајевима када малвер има значајне недостатке.

Штавише, жртве често не добијају обећане алате за дешифровање чак ни након што плате откуп. Стога се изричито саветује да не испуњавате захтеве сајбер криминалаца, јер не постоји гаранција за опоравак датотека. Важно је схватити да слање новца криминалцима подржава незаконите активности.

Иако уклањање рансомваре-а МАЛАРИА ВИРУС из оперативног система може спречити даље шифровање, неће вратити датотеке које су већ компромитоване.

Спроведите довољне мере безбедности против претњи малвера и рансомвера

Да би се заштитили од претњи малвера и рансомвера, корисници би требало да примене неколико безбедносних мера на својим уређајима. Ове мере су неопходне за заштиту личних и осетљивих информација. Ево свеобухватне листе безбедносних пракси:

• Користите поуздан софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Увек водите рачуна о ажурирању софтвера да бисте открили и уклонили најновије претње.
• Омогући заштиту заштитног зида : Активирајте заштитни зид на свим уређајима да бисте надгледали њихову мрежу и интернет саобраћај. Заштитни зидови могу спречити неовлашћени приступ и блокирати несигурне везе.
• Одржавајте ажурирање оперативних система и софтвера : Ажурирајте оперативне системе и софтвер да бисте били сигурни да имају најновије безбедносне закрпе и ажурирања. На крају крајева, злонамерни софтвер може да искористи рањивости у застарелом софтверу.
• Будите опрезни са прилозима и везама е-поште : Најбоље је да будете опрезни када комуницирате са прилозима или кликнете на везе непознатих или сумњивих пошиљалаца. Увек проверите аутентичност пошиљаоца пре него што ступите у интеракцију са садржајем е-поште.
• Избегавајте сумњиве веб локације : Уздржите се од посете непоузданим или сумњивим веб локацијама, посебно онима које од вас траже да преузмете софтвер или унесете личне податке.
• Користите сигурне и јединствене лозинке : Креирајте безбедне и ексклузивне лозинке за своје налоге и избегавајте коришћење исте лозинке на више платформи. Размислите о погодностима коришћења угледног менаџера лозинки за безбедно складиштење и управљање лозинкама.
• Омогући двофакторску аутентификацију (2ФА) : Имплементирајте аутентификацију са два фактора где је то могуће. Ово ће повећати вашу сигурност јер ће поред ваше лозинке тражити и други облик верификације.
• Редовно правите резервне копије важних података : Редовно правите резервне копије важних датотека и података на спољном чврстом диску или услузи складиштења у облаку. У случају напада рансомваре-а, можете вратити своје датотеке из резервних копија без плаћања откупнине.
• Образујте се о нападима „пецања“ : Научите да препознате покушаје „пецања“ и едукујте друге у свом домаћинству или организацији. Будите опрезни са неочекиваним порукама које захтевају осетљиве информације или хитне радње.
• Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима да бисте минимизирали утицај злонамерног софтвера ако успе да се инфилтрира у ваш систем. Користите стандардне корисничке налоге за свакодневне задатке и резервишите административне привилегије за ажурирања и инсталације система.

Подешавањем ових безбедносних мера, корисници могу значајно да смање ризик да постану жртве напада малвера и рансомвера, обезбеђујући безбедност и интегритет својих уређаја и личних података.

Потпуни текст поруке о откупнини остављеној жртвама Рансомваре-а ВИРУС МАЛАРИЈЕ је:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'