MALARIA VIRUS Ransomware truer med datalækage
Vores forskere identificerede MALARIA VIRUS ransomware under en gennemgang af nye filprøver. Denne ondsindede software er en variant baseret på Chaos ransomware. Efter at have testet en prøve af MALARIA VIRUS på vores system, fortsatte det med at kryptere filer og ændre deres filnavne.
De originale filnavne blev ændret ved at tilføje en udvidelse bestående af fire tilfældige tegn. For eksempel blev en fil ved navn "1.jpg" transformeret til "1.jpg.pl4s", "2.png" blev til "2.png.mlr1" og så videre for alle berørte filer på vores testsystem.
Efter krypteringsprocessen ændrede ransomware skrivebordsbaggrunden og placerede en løsesumseddel med navnet "INSTRUCTIONS.txt". Meddelelsen i denne note informerer offeret om, at deres filer er blevet krypteret og antyder, at alle deres enheder er blevet inficeret, og at følsomme data fra disse enheder er blevet udtrukket.
For at få dekrypteringssoftware bliver offeret bedt om at købe det for $149,99 i Monero (XMR) kryptovaluta. Løsesummen er også angivet som 1.235 XMR, svarende til ca. $150 (med tanke på, at konverteringsraterne er underlagt udsving).
Der er givet en frist på fireogtyve timer for overholdelse. Manglende betaling vil ikke kun resultere i fortsat utilgængelighed til de berørte data, men også i lækage af stjålne filer/oplysninger (f.eks. billeder, videoer, søgehistorik, noter osv.) til offerets kontaktliste.
MALARIA Løsebeløbsnotat i sin helhed
Den fulde tekst af løsesumsedlen produceret af MALARIA ransomware lyder som følger:
THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™
Hvordan kan Ransomware inficere dit system?
Ransomware kan inficere dit system gennem forskellige metoder, herunder:
Phishing-e-mails: En almindelig metode er gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Når en bruger klikker på disse links eller downloader og åbner de vedhæftede filer, kan ransomwaren installeres på systemet.
Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan også føre til drive-by-downloads, hvor ransomware automatisk downloades og udføres på dit system uden din viden eller samtykke.
Sårbar software: Udnyttelse af sårbarheder i software eller operativsystemer (gennem metoder som udnyttelsessæt) kan give ransomware adgang til dit system. Det er afgørende at holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser for at mindske denne risiko.
Remote Desktop Protocol (RDP)-angreb: Angribere kan udnytte svage eller ubeskyttede Remote Desktop Protocol-forbindelser for at få adgang til dit system og implementere ransomware.
Malvertising: Ondsindede reklamer (malvertising) på legitime websteder kan omdirigere brugere til websteder, der hoster ransomware eller starte automatiske downloads af ransomware til systemet.
Eksterne lagerenheder: Tilslutning af inficerede eksterne lagerenheder som USB-drev eller eksterne harddiske til dit system kan introducere ransomware, hvis selve enhederne er kompromitteret.
Softwaredownloads: Download af software fra ikke-pålidelige eller uofficielle kilder (især piratkopieret eller cracket software) kan udsætte dit system for ransomware og anden malware.
Social Engineering: Angribere kan bruge social engineering-taktik til at narre brugere til at køre ondsindede scripts eller tildele administrative rettigheder til ransomware.
