マラリアウイルス ランサムウェア

サイバーセキュリティの専門家は、潜在的に脅威となるソフトウェアの調査中に、マラリアウイルスと呼ばれる新しいランサムウェアを特定しました。マラリアウイルスが標的のデバイスに感染すると、デバイス上のデータを暗号化するプロセスが開始されます。暗号化された各ファイルは、4 つのランダムな文字からなる拡張子が付加されて名前が変更されます。たとえば、「1.png」という名前のファイルは「1.png.pl5s」に、「2.pdf」は「2.pdf.mlv1」に、影響を受けるすべてのファイルで同様の変更が行われます。

暗号化プロセスが完了すると、マラリア ウイルスはシステムのデスクトップの壁紙を変更し、「INSTRUCTIONS.txt」という身代金要求メモを配置します。研究者は、マラリア ウイルスがChaos ランサムウェアファミリーに基づく亜種であると特定しました。

マラリアウイルスランサムウェアが被害者のデータを利用不能にする

マラリアウイルスが残した身代金要求書には、被害者のファイルが暗号化されたこと、すべてのデバイスが感染し機密データが抜き取られたと書かれている。この要求書では、復号ソフトウェアの代金として、149.99ドルのモネロ（XMR）暗号通貨の支払いを要求している。基本的に、攻撃者は被害者のデータを人質にして脅迫しているのだ。

さらに、身代金の金額は 1.235 XMR と指定されており、おおよその換算レートは約 150 ドルです (暗号通貨の価値は変動することに注意してください)。

被害者には、24 時間以内に支払いに応じるよう求められます。支払いを怠ると、暗号化されたデータにアクセスできなくなるだけでなく、盗まれたファイルや情報 (写真、ビデオ、検索履歴、メモなど) が被害者の連絡先に漏洩する恐れがあります。

ランサムウェア感染のほとんどの場合、マルウェアに重大な欠陥がある場合を除いて、攻撃者の支援なしにファイルを復号化することは通常不可能です。

さらに、被害者は身代金を支払った後でも、約束された復号ツールを受け取れないことがよくあります。したがって、ファイルの回復が保証されていないため、サイバー犯罪者の要求に応じないことを強くお勧めします。犯罪者にお金を送ることは違法行為を支援することを理解することが重要です。

オペレーティング システムから MALARIA VIRUS ランサムウェアを削除すると、それ以上の暗号化は防止できますが、すでに侵害されたファイルは復元されません。

マルウェアやランサムウェアの脅威に対する十分なセキュリティ対策を実施する

マルウェアやランサムウェアの脅威から身を守るために、ユーザーはデバイスにいくつかのセキュリティ対策を実装する必要があります。これらの対策は、個人情報や機密情報を保護する上で不可欠です。以下に、セキュリティ対策の包括的なリストを示します。

• 信頼できるマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。常にソフトウェアを最新の状態にして、最新の脅威を検出して削除するようにしてください。
• ファイアウォール保護を有効にする: すべてのデバイスでファイアウォールを有効にして、ネットワークとインターネット トラフィックを監視します。ファイアウォールは、不正アクセスを防ぎ、安全でない接続をブロックします。
• オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェアを更新して、最新のセキュリティ パッチと更新プログラムが適用されていることを確認します。古いソフトウェアの脆弱性は、マルウェアに悪用される可能性があります。
• 電子メールの添付ファイルとリンクには注意してください: 不明または疑わしい送信者からの添付ファイルを操作したり、リンクをクリックしたりする場合は、慎重に行うことをお勧めします。電子メールの内容を操作する前に、必ず送信者の信頼性を確認してください。
• 疑わしい Web サイトを避ける: 信頼できない Web サイトや疑わしい Web サイト、特にソフトウェアのダウンロードや個人情報の入力を求める Web サイトへのアクセスは控えてください。
• 安全で一意のパスワードを使用する: アカウントに安全で一意のパスワードを作成し、複数のプラットフォームで同じパスワードを使用しないようにしてください。信頼できるパスワード マネージャーを使用してパスワードを安全に保存および管理することを検討してください。
• 2 要素認証 (2FA) を有効にする: 可能な場合は 2 要素認証を実装します。これにより、パスワードに加えて 2 番目の形式の検証が求められるため、セキュリティが最大限に高まります。
• 重要なデータを定期的にバックアップする: 重要なファイルとデータを外付けハードドライブまたはクラウド ストレージ サービスに定期的にバックアップします。ランサムウェア攻撃を受けた場合、身代金を支払うことなくバックアップからファイルを復元できます。
• フィッシング攻撃について学ぶ: フィッシング攻撃の見分け方を学び、家族や組織内の他の人に教えましょう。機密情報や緊急の対応を求める予期しないメッセージには注意してください。
• ユーザー権限の制限: マルウェアがシステムに侵入した場合の影響を最小限に抑えるために、デバイス上のユーザー権限を制限します。日常的なタスクには標準ユーザー アカウントを使用し、システムの更新とインストールには管理者権限を予約します。

これらのセキュリティ対策を実施することで、ユーザーはマルウェアやランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスと個人データの安全性と整合性を確保できます。

マラリアウイルス ランサムウェアの被害者に残された身代金要求メッセージの全文は次のとおりです。

'THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r

2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn

3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu

4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ

5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™'