ВІРУС МАЛЯРІЇ Вимагач

Експерти з кібербезпеки виявили нову програму-вимагач під назвою MALARIA VIRUS під час дослідження потенційно небезпечного програмного забезпечення. Коли ВІРУС МАЛЯРІЇ успішно заражає цільовий пристрій, він ініціює процес шифрування даних, знайдених на пристрої. Кожен зашифрований файл перейменовується з додаванням розширення, що складається з чотирьох випадкових символів. Наприклад, файл із назвою «1.png» може бути перетворено на «1.png.pl5s» або «2.pdf» на «2.pdf.mlv1» і так далі для всіх зачеплених файлів.

Після завершення процесу шифрування ВІРУС МАЛЯРІЇ змінює шпалери робочого столу системи та розміщує запис про викуп під назвою «INSTRUCTIONS.txt». Дослідники ідентифікували ВІРУС МАЛЯРІЇ як варіант, заснований на сімействі Chaos Ransomware .

Програма-вимагач MALARIA VIRUS робить дані жертв непридатними для використання

Записка про викуп, залишена MALARIA VIRUS, сповіщає жертв про те, що їхні файли зашифровано, і стверджує, що всі їхні пристрої заражені, з них вилучено конфіденційні дані. Банкнота вимагає платити 149,99 доларів США в криптовалюті Monero (XMR) за програмне забезпечення для дешифрування. По суті, зловмисники вимагають жертв, тримаючи їхні дані в заручниках.

Крім того, сума викупу вказана як 1,235 XMR з приблизним курсом конвертації ~$150 (зауважте, що вартість криптовалюти коливається).

Потерпілим дається термін у двадцять чотири години для виконання. Несплата означає не лише втрату доступу до зашифрованих даних, але й ризик витоку викрадених файлів та інформації (наприклад, фотографій, відео, історії пошуку, нотаток тощо) до контактів жертви.

У більшості випадків зараження програмами-вимагачами розшифрувати файли без допомоги зловмисників зазвичай неможливо, за винятком випадків, коли зловмисне програмне забезпечення має значні недоліки.

Крім того, жертви часто не отримують обіцяних інструментів дешифрування навіть після сплати викупу. Тому настійно не рекомендується задовольняти вимоги кіберзлочинців, оскільки немає гарантії відновлення файлів. Важливо розуміти, що надсилання грошей злочинцям підтримує незаконну діяльність.

Хоча видалення програми-вимагача MALARIA VIRUS з операційної системи може запобігти подальшому шифруванню, воно не відновить файли, які вже були зламані.

Застосуйте достатні заходи безпеки проти зловмисного програмного забезпечення та програм-вимагачів

Щоб захиститися від зловмисного програмного забезпечення та програм-вимагачів, користувачі повинні застосувати кілька заходів безпеки на своїх пристроях. Ці заходи необхідні для захисту особистої та конфіденційної інформації. Ось вичерпний перелік методів безпеки:

• Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Завжди оновлюйте програмне забезпечення для виявлення та видалення останніх загроз.
• Увімкнути захист брандмауером : активуйте брандмауер на всіх пристроях, щоб контролювати їхній мережевий та Інтернет-трафік. Брандмауери можуть запобігати несанкціонованому доступу та блокувати небезпечні з’єднання.
• Оновлюйте операційні системи та програмне забезпечення : оновлюйте операційні системи та програмне забезпечення, щоб бути впевненими, що вони мають найновіші виправлення безпеки та оновлення. Зрештою, вразливі місця в застарілому програмному забезпеченні можуть бути використані шкідливими програмами.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : найкраще бути обережним, взаємодіючи з вкладеннями або натискаючи посилання від невідомих або підозрілих відправників. Завжди перевіряйте автентичність відправника перед взаємодією з вмістом електронної пошти.
• Уникайте сумнівних веб-сайтів : утримайтеся від відвідування ненадійних або підозрілих веб-сайтів, особливо тих, які пропонують завантажити програмне забезпечення або ввести особисту інформацію.
• Використовуйте безпечні та унікальні паролі : створюйте безпечні та ексклюзивні паролі для своїх облікових записів і уникайте використання одного пароля на кількох платформах. Подумайте про зручність використання надійного менеджера паролів для безпечного зберігання та керування паролями.
• Увімкнути двофакторну автентифікацію (2FA) : застосуйте двофакторну автентифікацію, де це можливо. Це максимально підвищить вашу безпеку, оскільки на додаток до вашого пароля буде запитана друга форма підтвердження.
• Регулярно створюйте резервні копії важливих даних : зберігайте регулярні резервні копії важливих файлів і даних на зовнішньому жорсткому диску або в хмарному сховищі. У разі атаки програм-вимагачів ви можете відновити свої файли з резервних копій, не сплачуючи викупу.
• Ознайомтеся з фішинговими атаками : навчіться розпізнавати спроби фішингу та повідомте інших у своїй сім’ї чи організації. Будьте обережні з неочікуваними повідомленнями, які вимагають конфіденційної інформації або термінових дій.
• Обмежте права користувача : обмежте права користувача на пристроях, щоб мінімізувати вплив шкідливого програмного забезпечення, якщо йому вдасться проникнути у вашу систему. Використовуйте стандартні облікові записи користувачів для повсякденних завдань і зарезервуйте адміністративні привілеї для оновлень системи та встановлення.

Налаштувавши ці заходи безпеки, користувачі можуть значно зменшити ризик стати жертвою атак зловмисного програмного забезпечення та програм-вимагачів, гарантуючи безпеку та цілісність своїх пристроїв і персональних даних.

Повний текст записки про викуп, залишеної жертвам програми-вимагача MALARIA VIRUS:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'