MALARIA VIRUS Ransomware

Các chuyên gia an ninh mạng đã xác định được một loại ransomware mới có tên là MALARIA VIRUS trong quá trình điều tra phần mềm có khả năng đe dọa. Sau khi VIRUS MALARIA lây nhiễm thành công vào một thiết bị được nhắm mục tiêu, nó sẽ bắt đầu một quá trình mã hóa dữ liệu được tìm thấy trên thiết bị. Mỗi tệp được mã hóa được đổi tên với phần mở rộng được thêm vào bao gồm bốn ký tự ngẫu nhiên. Ví dụ: tệp có tên '1.png' có thể được chuyển đổi thành '1.png.pl5s' hoặc '2.pdf' thành '2.pdf.mlv1', v.v. cho tất cả các tệp bị ảnh hưởng.

Sau khi hoàn tất quá trình mã hóa, VIRUS MALARIA thay đổi hình nền máy tính của hệ thống và đặt một thông báo đòi tiền chuộc có tên 'INSTRUCTIONS.txt.' Các nhà nghiên cứu đã xác định VIRUS MALARIA là một biến thể dựa trên họ Chaos Ransomware .

Mã độc tống tiền MALARIA VIRUS khiến dữ liệu của nạn nhân không thể sử dụng được

Thông báo đòi tiền chuộc do MALARIA VIRUS để lại thông báo cho nạn nhân rằng các tập tin của họ đã bị mã hóa và tuyên bố rằng tất cả các thiết bị của họ đã bị nhiễm virus, cùng với dữ liệu nhạy cảm được trích xuất từ chúng. Ghi chú yêu cầu thanh toán 149,99 USD bằng tiền điện tử Monero (XMR) cho phần mềm giải mã. Về cơ bản, những kẻ tấn công đang tống tiền nạn nhân bằng cách giữ dữ liệu của họ làm con tin.

Ngoài ra, số tiền chuộc được chỉ định là 1,235 XMR, với tỷ lệ chuyển đổi xấp xỉ ~$150 (lưu ý rằng giá trị tiền điện tử luôn biến động).

Nạn nhân có thời hạn 24 giờ để tuân thủ. Việc không thanh toán không chỉ đồng nghĩa với việc mất quyền truy cập vào dữ liệu được mã hóa mà còn phải đối mặt với nguy cơ các tập tin và thông tin bị đánh cắp (chẳng hạn như ảnh, video, lịch sử tìm kiếm, ghi chú, v.v.) bị rò rỉ vào danh bạ của nạn nhân.

Trong hầu hết các trường hợp nhiễm ransomware, việc giải mã các tệp mà không có sự trợ giúp của kẻ tấn công thường là không thể, ngoại trừ trường hợp phần mềm độc hại có sai sót nghiêm trọng.

Hơn nữa, nạn nhân thường không nhận được các công cụ giải mã đã hứa ngay cả sau khi trả tiền chuộc. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng nhu cầu của tội phạm mạng vì không có gì đảm bảo cho việc khôi phục tệp. Điều quan trọng là phải hiểu rằng gửi tiền cho bọn tội phạm sẽ hỗ trợ các hoạt động bất hợp pháp.

Mặc dù việc xóa phần mềm ransomware MALARIA VIRUS khỏi hệ điều hành có thể ngăn chặn việc mã hóa thêm nhưng nó sẽ không khôi phục các tệp đã bị xâm phạm.

Triển khai đầy đủ các biện pháp bảo mật chống lại các mối đe dọa từ phần mềm độc hại và ransomware

Để bảo vệ khỏi các mối đe dọa từ phần mềm độc hại và ransomware, người dùng nên thực hiện một số biện pháp bảo mật trên thiết bị của mình. Những biện pháp này rất cần thiết để bảo vệ thông tin cá nhân và nhạy cảm. Dưới đây là danh sách đầy đủ các biện pháp bảo mật:

• Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn đảm bảo cập nhật phần mềm để phát hiện và loại bỏ các mối đe dọa mới nhất.
• Bật Bảo vệ Tường lửa : Kích hoạt tường lửa trên tất cả các thiết bị để giám sát lưu lượng truy cập mạng và Internet của chúng. Tường lửa có thể ngăn chặn truy cập trái phép và chặn các kết nối không an toàn.
• Luôn cập nhật hệ điều hành và phần mềm : Cập nhật hệ điều hành và phần mềm để đảm bảo rằng chúng có các bản vá và cập nhật bảo mật mới nhất. Suy cho cùng, các lỗ hổng trong phần mềm lỗi thời có thể bị phần mềm độc hại khai thác.
• Thận trọng với các tệp đính kèm và liên kết trong email : Tốt nhất nên thận trọng khi tương tác với các tệp đính kèm hoặc nhấp vào liên kết từ những người gửi không xác định hoặc đáng ngờ. Luôn xác minh tính xác thực của người gửi trước khi tương tác với nội dung email.
• Tránh các trang web có vấn đề : Không truy cập các trang web không đáng tin cậy hoặc đáng ngờ, đặc biệt là những trang nhắc bạn tải xuống phần mềm hoặc nhập thông tin cá nhân.
• Sử dụng mật khẩu an toàn và duy nhất : Tạo mật khẩu an toàn và độc quyền cho tài khoản của bạn và tránh sử dụng cùng một mật khẩu trên nhiều nền tảng. Hãy xem xét sự tiện lợi của việc sử dụng trình quản lý mật khẩu uy tín để lưu trữ và quản lý mật khẩu một cách an toàn.
• Bật xác thực hai yếu tố (2FA) : Triển khai xác thực hai yếu tố nếu có thể. Điều này sẽ tối đa hóa tính bảo mật của bạn vì nó sẽ yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn.
• Thường xuyên sao lưu dữ liệu quan trọng : Luôn sao lưu thường xuyên các tệp và dữ liệu quan trọng của bạn trên ổ cứng ngoài hoặc dịch vụ lưu trữ đám mây. Trong trường hợp bị tấn công bằng ransomware, bạn có thể khôi phục các tệp của mình từ bản sao lưu mà không phải trả tiền chuộc.
• Tự giáo dục bản thân về các cuộc tấn công lừa đảo : Học cách nhận biết các nỗ lực lừa đảo và giáo dục những người khác trong gia đình hoặc tổ chức của bạn. Hãy cảnh giác với những tin nhắn bất ngờ yêu cầu thông tin nhạy cảm hoặc hành động khẩn cấp.
• Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị để giảm thiểu tác động của phần mềm độc hại nếu nó xâm nhập vào hệ thống của bạn. Sử dụng tài khoản người dùng tiêu chuẩn cho các tác vụ hàng ngày và dành đặc quyền quản trị cho các bản cập nhật và cài đặt hệ thống.

Bằng cách thiết lập các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại và ransomware, đảm bảo tính an toàn và toàn vẹn cho thiết bị và dữ liệu cá nhân của họ.

Toàn văn thông báo đòi tiền chuộc để lại cho các nạn nhân của Ransomware MALARIA VIRUS là:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'