WIRUS MALARII Ransomware grozi wyciekiem danych

Nasi badacze zidentyfikowali oprogramowanie ransomware MALARIA VIRUS podczas przeglądu nowych próbek plików. To złośliwe oprogramowanie jest odmianą opartą na oprogramowaniu ransomware Chaos. Po przetestowaniu próbki WIRUSA MALARII w naszym systemie, zaczął on szyfrować pliki i zmieniać ich nazwy.

Oryginalne nazwy plików zostały zmodyfikowane poprzez dodanie rozszerzenia składającego się z czterech losowych znaków. Na przykład plik o nazwie „1.jpg” został przekształcony w „1.jpg.pl4s”, „2.png” stał się „2.png.mlr1” i tak dalej dla wszystkich plików, których dotyczy problem w naszym systemie testowym.

Po procesie szyfrowania ransomware zmienił tapetę pulpitu i umieścił notatkę z żądaniem okupu o nazwie „INSTRUCTIONS.txt”. Wiadomość zawarta w tej notatce informuje ofiarę, że jej pliki zostały zaszyfrowane i sugeruje, że wszystkie jej urządzenia zostały zainfekowane, a z tych urządzeń zostały wyodrębnione wrażliwe dane.

Aby uzyskać oprogramowanie do odszyfrowania, ofiara jest proszona o zakup go za 149,99 USD w kryptowalutie Monero (XMR). Kwota okupu jest również podana jako 1,235 XMR, co stanowi w przybliżeniu równowartość 150 dolarów (biorąc pod uwagę, że kursy wymiany podlegają wahaniom).

Na spełnienie wymagań wyznacza się dwudziestoczterogodzinny termin. Brak płatności spowoduje nie tylko dalszy brak dostępu do danych, których to dotyczy, ale także wyciek skradzionych plików/informacji (np. zdjęć, filmów, historii wyszukiwania, notatek itp.) na listę kontaktów ofiary.

Pełna treść listu z żądaniem okupu MALARIA

Pełny tekst żądania okupu wygenerowanego przez ransomware MALARIA brzmi następująco:

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

W jaki sposób oprogramowanie ransomware może zainfekować Twój system?

Ransomware może zainfekować Twój system na różne sposoby, w tym:

E-maile phishingowe: Jedną z powszechnych metod są e-maile phishingowe zawierające złośliwe załączniki lub łącza. Gdy użytkownik kliknie te łącza lub pobierze pliki i otworzy załączniki, w systemie może zostać zainstalowane oprogramowanie ransomware.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn może również prowadzić do pobierania plików typu „drive-by”, podczas którego oprogramowanie ransomware jest automatycznie pobierane i uruchamiane w systemie bez Twojej wiedzy i zgody.

Oprogramowanie podatne na ataki: wykorzystanie luk w oprogramowaniu lub systemach operacyjnych (za pomocą metod takich jak zestawy exploitów) może umożliwić oprogramowaniu ransomware uzyskanie dostępu do systemu. Aby ograniczyć to ryzyko, niezwykle ważne jest aktualizowanie oprogramowania i systemów operacyjnych za pomocą najnowszych poprawek zabezpieczeń.

Ataki na protokół Remote Desktop Protocol (RDP): osoby atakujące mogą wykorzystać słabe lub niechronione połączenia protokołu Remote Desktop Protocol, aby uzyskać dostęp do systemu i wdrożyć oprogramowanie ransomware.

Złośliwe reklamy: złośliwe reklamy (złośliwe reklamy) na legalnych stronach internetowych mogą przekierowywać użytkowników do witryn zawierających oprogramowanie ransomware lub inicjować automatyczne pobieranie oprogramowania ransomware do systemu.

Zewnętrzne urządzenia pamięci masowej: Podłączenie zainfekowanych zewnętrznych urządzeń pamięci masowej, takich jak dyski USB lub zewnętrzne dyski twarde, do systemu może spowodować wprowadzenie oprogramowania ransomware, jeśli same urządzenia zostaną naruszone.

Pobieranie oprogramowania: Pobieranie oprogramowania z niezaufanych lub nieoficjalnych źródeł (zwłaszcza oprogramowania pirackiego lub crackowanego) może narazić system na oprogramowanie ransomware i inne złośliwe oprogramowanie.

Inżynieria społeczna: osoby atakujące mogą stosować taktykę inżynierii społecznej, aby nakłonić użytkowników do uruchomienia złośliwych skryptów lub przyznania uprawnień administracyjnych oprogramowaniu ransomware.