Malabu Ransomware هو أداة ترميز ملف طروادة التي سميت الملف ‘مالابو-X.exe،’ والذي يمكن استخدامه لتشغيل على أجهزة الكمبيوتر المصابة. حصان طروادة Malabu Ransomware يستخدم خوارزميات التشفير الخدمات المعمارية والهندسية-256 و RSA 1024 لتأمين البيانات وأسأل عن 500 دولار أمريكي قيمة من بيتكوينس ستنقل إلى عنوان المحفظة لمشغلي رانسومواري. يجوز إحالة التهديد في متناول اليد للمستخدمين عن طريق البريد المزعج رسائل البريد الإلكتروني التي تتضمن مستند معطوب. 
تنزيل أداة إزالةلإزالة Malabu Ransomware
تم تصميم مستند Microsoft Word إصدار الأوامر لنظام التشغيل Windows وتثبيت في Malabu Ransomware على جهاز الكمبيوتر الخاص بالمستخدم عندما يتم تحميل المستند في ذاكرة النظام. مستخدمي أجهزة الكمبيوتر التي هي للخطر قبل Malabu Ransomware قد تلاحظ أن ملفاتهم تتميز بتمديد ‘.fucked’. على سبيل المثال، تسميته ‘الربيع استراتيجية الأعمال التجارية 2017.pptx’ إلى ‘الأعمال الاستراتيجية الربيع 2017.pptx.fucked’ ويفتقر الملف صورة مصغرة. واستخدمت نفس علامة رانسومواري انكريبسيبك ورانسومواري Rijndael، ولكن لا يبدو أن هناك صلة مباشرة بين التهديدات.
التهديد في متناول اليد مركز الوظائف نفسها رانسومواري صبرا الشائنة، لكنه يفتقر إلى شبكة التوزيع ودعمه لها. ومع ذلك، يجب أن لا نستهين Malabu Ransomware نظراً لأنها مصممة لتأمين الكائنات باستخدام تشفير AES-256 وفك التشفير مستحيلاً بدون مفتاح فك التشفير، التي يتم إرسالها إلى الملقم ‘القيادة والسيطرة’ عبر اتصال SSL. وتهدف Malabu Ransomware المستخدمين الناطقين بالإنجليزية لكن هذا لا يعني أن المستخدمين في آسيا، وأمريكا الجنوبية أن بقية سهلة. أصحاب البلاغ من Malabu Ransomware قد تهدف إلى توسيع نطاق عملياتها والبيانات وجهاز الكمبيوتر الخاص بك قد لا تكون آمنة. لم يكن لدينا قائمة كاملة من أنواع الملفات المستهدفة Malabu Ransomware ولكن أحصنة طروادة مماثلة معروفة بإعطاء الأولوية لتشفير التنسيقات التالية:
.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, .CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD, .WMV, .XLS, .XLSX, .XPS, .XML, .CKP, .ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.
“شبكة التوزيع محدودة” Malabu Ransomware لا يعني أنها “أقل فعالية”
هو Malabu Ransomware كريبتوفيروس ترميز ملف الذي يدعى بعد ‘ مالابو-X. exe ‘ ملف يستخدم لتصيب جهاز الكمبيوتر. رانسومواري استخدام خوارزمية RSA 1024، والخدمات المعمارية والهندسية-256 التشفير لتأمين البيانات. يتم استخدام خوارزمية التشفير لطلب بيتكوينس أو طلب فدية الدفع لعنوان المحفظة من المتسللين. مالابو يستخدم ملحق اسم الملف ك ‘. مارس الجنس ‘مثلاً’ الأعمال planning.pptx ‘سوف يعاد تسميته’ تخطيط الأعمال. pptx. مارس الجنس ‘ وسوف تفتقر الملف الصورة المصغرة.
يجب ملاحظة أن Malabu Ransomware مجرد فعالة كما رانسومواري 4.0 Cerber، وأنها لفكرة جيدة لتأمين الملفات الخاصة بك عن طريق تشغيل مدير النسخ احتياطي لائق. ويرد فدية المذكرة المعروضة بواسطة Malabu Ransomware كنافذة برنامج، الذي يقدم النص التالي:
خبراء أمن الكمبيوتر
‘YOUR WINDOW IS HACKED
ALL YOUR FILES, DOCUMENTS, DATAS, VIDEOS, PICTURES, MP3s ARE ENCRYPTED. YOUR COMPUTER SCREEN IS ALSO LOCKED.
YOU’VE BEEN HACKED WITH MALABU RANSOMWARE.
YOU WILL PAY US $500 INTO OUR BITCOIN ADDRESS BELOW AND WE WILL GIVE YOU THE KEY TO DECRYPT, AND YOU WILL GET YOUR FILES BACK. AFTER 48 HRS, YOU WILL PAY $1000 MORE. WE DON’T GIVE A FUCK.. IF YOU DELAY, YOU LOOSE ALL
1EBbTjEmGN2w5kUN6uPLyU5e8x7zjRt8J’
لا تشجع المستخدمين وضع المفاوضات مع المبتزين السيبرانية عبر البريد الإلكتروني ‘steverusell@mail.com’. قد تشك الجهات الفاعلة التهديد أن كنت قد تحتوي على بيانات قيمة على الجهاز الخاص بك وزيادة المبلغ المطلوب وقدرة بيتكوينس،، فضلا عن محاولة استخراج الملفات من محرك الأقراص الثابت. ينبغي القضاء على Malabu Ransomware مع المساعدة من ماسح ضوئي مكافحة البرامج الضارة السمعة مستخدمي أجهزة الكمبيوتر الشخصية وتحميل الصور نظيفة من النسخ الاحتياطي لاستعادة بنيتها البيانات.
تنزيل أداة إزالةلإزالة Malabu Ransomware
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
