VIRUS DU PALUDISME Ransomware

Les experts en cybersécurité ont identifié un nouveau ransomware appelé MALARIA VIRUS au cours de leur enquête sur un logiciel potentiellement menaçant. Une fois que le VIRUS DU PALUDISME infecte avec succès un appareil ciblé, il lance un processus dans lequel il crypte les données trouvées sur l'appareil. Chaque fichier crypté est renommé avec une extension ajoutée composée de quatre caractères aléatoires. Par exemple, un fichier nommé « 1.png » peut être transformé en « 1.png.pl5s » ou « 2.pdf » en « 2.pdf.mlv1 », et ainsi de suite pour tous les fichiers concernés.

Une fois le processus de cryptage terminé, le VIRUS DU PALUDISME modifie le fond d'écran du système et place une note de rançon nommée « INSTRUCTIONS.txt ». Les chercheurs ont identifié le VIRUS DU PALUDISME comme une variante basée sur la famille Chaos Ransomware .

Le ransomware du VIRUS DU PALUDISME rend les données des victimes inutilisables

La demande de rançon laissée par MALARIA VIRUS informe les victimes que leurs fichiers ont été cryptés et affirme que tous leurs appareils ont été infectés, avec des données sensibles extraites d'eux. La note exige un paiement de 149,99 $ en crypto-monnaie Monero (XMR) pour le logiciel de décryptage. Essentiellement, les attaquants extorquent les victimes en prenant leurs données en otage.

De plus, le montant de la rançon est spécifié à 1,235 XMR, avec un taux de conversion approximatif d'environ 150 $ (en notant que les valeurs des crypto-monnaies fluctuent).

Les victimes disposent d'un délai de vingt-quatre heures pour s'y conformer. Le non-paiement signifie non seulement perdre l'accès aux données cryptées, mais également être confronté à la menace de fuite des fichiers et informations volés (tels que photos, vidéos, historique de recherche, notes, etc.) vers les contacts de la victime.

Dans la plupart des cas d'infections par ransomware, le décryptage des fichiers sans l'aide des attaquants est généralement impossible, sauf dans les cas où le malware présente des failles importantes.

De plus, les victimes ne reçoivent souvent pas les outils de décryptage promis, même après avoir payé la rançon. Par conséquent, il est fortement déconseillé de répondre aux demandes des cybercriminels, car il n’y a aucune garantie de récupération des fichiers. Il est important de comprendre que l’envoi d’argent à des criminels soutient des activités illégales.

Bien que la suppression du ransomware MALARIA VIRUS du système d’exploitation puisse empêcher un cryptage ultérieur, elle ne restaurera pas les fichiers déjà compromis.

Mettre en œuvre des mesures de sécurité suffisantes contre les menaces de logiciels malveillants et de ransomwares

Pour se protéger contre les menaces de logiciels malveillants et de ransomwares, les utilisateurs doivent mettre en œuvre plusieurs mesures de sécurité sur leurs appareils. Ces mesures sont essentielles à la protection des informations personnelles et sensibles. Voici une liste complète des pratiques de sécurité :

• Utilisez un logiciel anti-malware fiable : installez un logiciel anti-malware réputé sur vos appareils. Assurez-vous toujours de garder le logiciel à jour pour détecter et supprimer les dernières menaces.
• Activer la protection par pare-feu : activez le pare-feu sur tous les appareils pour surveiller leur réseau et leur trafic Internet. Les pare-feu peuvent empêcher les accès non autorisés et bloquer les connexions dangereuses.
• Maintenir les systèmes d'exploitation et les logiciels à jour : mettez à jour les systèmes d'exploitation et les logiciels pour vous assurer qu'ils disposent des derniers correctifs et mises à jour de sécurité. Après tout, les vulnérabilités des logiciels obsolètes peuvent être exploitées par des logiciels malveillants.
• Faites preuve de prudence avec les pièces jointes et les liens des e-mails : il est préférable d'être prudent lorsque vous interagissez avec des pièces jointes ou cliquez sur des liens provenant d'expéditeurs inconnus ou suspects. Vérifiez toujours l'authenticité de l'expéditeur avant d'interagir avec le contenu de l'e-mail.
• Évitez les sites Web douteux : évitez de visiter des sites Web peu fiables ou suspects, en particulier ceux qui vous invitent à télécharger des logiciels ou à saisir des informations personnelles.
• Utilisez des mots de passe sécurisés et uniques : créez des mots de passe sécurisés et exclusifs pour vos comptes et évitez d'utiliser le même mot de passe sur plusieurs plates-formes. Considérez la commodité d’utiliser un gestionnaire de mots de passe réputé pour stocker et gérer les mots de passe en toute sécurité.
• Activer l'authentification à deux facteurs (2FA) : implémentez l'authentification à deux facteurs lorsque cela est possible. Cela maximisera votre sécurité car il demandera une deuxième forme de vérification en plus de votre mot de passe.
• Sauvegardez régulièrement les données importantes : conservez des sauvegardes régulières de vos fichiers et données importants sur un disque dur externe ou un service de stockage cloud. En cas d'attaque de ransomware, vous pouvez restaurer vos fichiers à partir de sauvegardes sans payer de rançon.
• Renseignez-vous sur les attaques de phishing : apprenez à reconnaître les tentatives de phishing et informez les autres membres de votre foyer ou de votre organisation. Méfiez-vous des messages inattendus demandant des informations sensibles ou des actions urgentes.
• Limiter les privilèges utilisateur : restreignez les privilèges utilisateur sur les appareils pour minimiser l'impact des logiciels malveillants s'ils parviennent à infiltrer votre système. Utilisez des comptes d'utilisateurs standard pour les tâches quotidiennes et réservez des privilèges administratifs pour les mises à jour et les installations du système.

En mettant en place ces mesures de sécurité, les utilisateurs peuvent réduire considérablement le risque d'être victime d'attaques de logiciels malveillants et de ransomwares, garantissant ainsi la sécurité et l'intégrité de leurs appareils et de leurs données personnelles.

Le texte intégral de la demande de rançon laissée aux victimes du ransomware MALARIA VIRUS est le suivant :

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'