VIRUS DE LA MALARIA ransomware

Los expertos en ciberseguridad han identificado un nuevo ransomware llamado MALARIA VIRUS durante su investigación sobre software potencialmente amenazador. Una vez que el VIRUS DE LA MALARIA infecta con éxito un dispositivo específico, inicia un proceso en el que cifra los datos encontrados en el dispositivo. A cada archivo cifrado se le cambia el nombre con una extensión adjunta que consta de cuatro caracteres aleatorios. Por ejemplo, un archivo llamado '1.png' podría transformarse en '1.png.pl5s' o '2.pdf' en '2.pdf.mlv1', y así sucesivamente para todos los archivos afectados.

Al completar el proceso de cifrado, el VIRUS DE LA MALARIA altera el fondo de pantalla del escritorio del sistema y coloca una nota de rescate llamada 'INSTRUCTIONS.txt'. Los investigadores han identificado el VIRUS DE LA MALARIA como una variante basada en la familia Chaos Ransomware .

El ransomware MALARIA VIRUS inutiliza los datos de las víctimas

La nota de rescate dejada por el VIRUS DE LA MALARIA notifica a las víctimas que sus archivos han sido encriptados y afirma que todos sus dispositivos han sido infectados y se han extraído datos confidenciales de ellos. La nota exige un pago de 149,99 dólares en la criptomoneda Monero (XMR) por el software de descifrado. Básicamente, los atacantes están extorsionando a las víctimas manteniendo sus datos como rehenes.

Además, el monto del rescate se especifica como 1.235 XMR, con una tasa de conversión aproximada de ~$150 (tenga en cuenta que los valores de las criptomonedas fluctúan).

Las víctimas tienen un plazo de veinticuatro horas para cumplir. No pagar significa no sólo perder el acceso a los datos cifrados, sino también enfrentar la amenaza de que los archivos y la información robados (como fotos, videos, historial de búsqueda, notas, etc.) se filtren a los contactos de la víctima.

En la mayoría de los casos de infecciones de ransomware, descifrar archivos sin la ayuda de los atacantes suele ser imposible, excepto en los casos en que el malware tiene fallas importantes.

Además, las víctimas a menudo no reciben las herramientas de descifrado prometidas incluso después de pagar el rescate. Por lo tanto, se desaconseja encarecidamente satisfacer las demandas de los ciberdelincuentes, ya que no hay garantía de recuperación de archivos. Es importante comprender que enviar dinero a delincuentes respalda actividades ilegales.

Si bien eliminar el ransomware MALARIA VIRUS del sistema operativo puede evitar un mayor cifrado, no restaurará los archivos que ya han sido comprometidos.

Implementar suficientes medidas de seguridad contra amenazas de malware y ransomware

Para protegerse contra amenazas de malware y ransomware, los usuarios deben implementar varias medidas de seguridad en sus dispositivos. Estas medidas son esenciales para salvaguardar la información personal y sensible. Aquí hay una lista completa de prácticas de seguridad:

• Utilice software antimalware confiable : instale software antimalware confiable en sus dispositivos. Asegúrese siempre de mantener el software actualizado para detectar y eliminar las amenazas más recientes.
• Habilitar protección de firewall : active el firewall en todos los dispositivos para monitorear su red y el tráfico de Internet. Los firewalls pueden impedir el acceso no autorizado y bloquear conexiones inseguras.
• Mantenga actualizados los sistemas operativos y el software : actualice los sistemas operativos y el software para asegurarse de que tengan los últimos parches y actualizaciones de seguridad. Después de todo, las vulnerabilidades del software obsoleto pueden ser aprovechadas por malware.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : es mejor tener cuidado al interactuar con archivos adjuntos o hacer clic en enlaces de remitentes desconocidos o sospechosos. Verifique siempre la autenticidad del remitente antes de interactuar con el contenido del correo electrónico.
• Evite sitios web cuestionables : absténgase de visitar sitios web sospechosos o que no sean de confianza, especialmente aquellos que le solicitan que descargue software o ingrese información personal.
• Utilice contraseñas seguras y únicas : cree contraseñas seguras y exclusivas para sus cuentas y evite usar la misma contraseña en múltiples plataformas. Considere la conveniencia de utilizar un administrador de contraseñas confiable para almacenar y administrar contraseñas de forma segura.
• Habilite la autenticación de dos factores (2FA) : implemente la autenticación de dos factores siempre que sea posible. Esto maximizará su seguridad porque le solicitará una segunda forma de verificación además de su contraseña.
• Realice copias de seguridad periódicas de datos importantes : mantenga copias de seguridad periódicas de sus archivos y datos importantes en un disco duro externo o en un servicio de almacenamiento en la nube. En caso de un ataque de ransomware, puede restaurar sus archivos a partir de copias de seguridad sin pagar el rescate.
• Infórmese sobre los ataques de phishing : aprenda a reconocer los intentos de phishing y eduque a otras personas dentro de su hogar u organización. Tenga cuidado con los mensajes inesperados que solicitan información confidencial o acciones urgentes.
• Limite los privilegios del usuario : restrinja los privilegios del usuario en los dispositivos para minimizar el impacto del malware si logra infiltrarse en su sistema. Utilice cuentas de usuario estándar para las tareas diarias y reserve privilegios administrativos para actualizaciones e instalaciones del sistema.

Al configurar estas medidas de seguridad, los usuarios pueden disminuir significativamente el riesgo de ser víctimas de ataques de malware y ransomware, garantizando la seguridad e integridad de sus dispositivos y datos personales.

El texto completo de la nota de rescate dejada a las víctimas del MALARIA VIRUS Ransomware es:

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'