Il ransomware VIRUS DELLA MALARIA minaccia fughe di dati
I nostri ricercatori hanno identificato il ransomware MALARIA VIRUS durante un esame di nuovi campioni di file. Questo software dannoso è una variante basata sul ransomware Chaos. Dopo aver testato un campione di MALARIA VIRUS sul nostro sistema, ha proceduto a crittografare i file e alterarne i nomi.
I nomi dei file originali sono stati modificati aggiungendo un'estensione composta da quattro caratteri casuali. Ad esempio, un file denominato "1.jpg" è stato trasformato in "1.jpg.pl4s", "2.png" è diventato "2.png.mlr1" e così via per tutti i file interessati sul nostro sistema di test.
Dopo il processo di crittografia, il ransomware ha modificato lo sfondo del desktop e ha inserito una richiesta di riscatto denominata "INSTRUCTIONS.txt". Il messaggio all'interno di questa nota informa la vittima che i suoi file sono stati crittografati e suggerisce che tutti i suoi dispositivi sono stati infettati e che i dati sensibili di questi dispositivi sono stati estratti.
Per ottenere il software di decrittazione, alla vittima viene chiesto di acquistarlo per $ 149,99 in criptovaluta Monero (XMR). L'importo del riscatto è specificato anche come 1.235 XMR, che equivalgono approssimativamente a 150 dollari (tenendo presente che i tassi di conversione sono soggetti a fluttuazioni).
Per l'adempimento è previsto un termine di ventiquattro ore. Il mancato pagamento comporterà non solo la continua inaccessibilità ai dati interessati, ma anche la perdita di file/informazioni rubate (ad esempio foto, video, cronologia delle ricerche, note, ecc.) nell'elenco dei contatti della vittima.
Nota di riscatto completa per la MALARIA
Il testo completo della richiesta di riscatto prodotta dal ransomware MALARIA recita come segue:
THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™
In che modo il ransomware può infettare il tuo sistema?
Il ransomware può infettare il tuo sistema attraverso vari metodi, tra cui:
E-mail di phishing: un metodo comune è tramite e-mail di phishing che contengono allegati o collegamenti dannosi. Quando un utente fa clic su questi collegamenti o scarica e apre gli allegati, il ransomware può essere installato nel sistema.
Siti Web dannosi: la visita di siti Web compromessi o dannosi può anche portare a download drive-by, in cui il ransomware viene automaticamente scaricato ed eseguito sul tuo sistema a tua insaputa o senza il tuo consenso.
Software vulnerabile: lo sfruttamento delle vulnerabilità nel software o nei sistemi operativi (attraverso metodi come kit di exploit) può consentire al ransomware di accedere al sistema. È fondamentale mantenere aggiornati il software e i sistemi operativi con le ultime patch di sicurezza per mitigare questo rischio.
Attacchi RDP (Remote Desktop Protocol): gli aggressori possono sfruttare connessioni Remote Desktop Protocol deboli o non protette per ottenere l'accesso al sistema e distribuire ransomware.
Malvertising: annunci pubblicitari dannosi (malvertising) su siti Web legittimi possono reindirizzare gli utenti a siti Web che ospitano ransomware o avviare download automatici di ransomware nel sistema.
Dispositivi di archiviazione esterni: il collegamento di dispositivi di archiviazione esterni infetti come unità USB o dischi rigidi esterni al sistema può introdurre ransomware se i dispositivi stessi vengono compromessi.
Download di software: il download di software da fonti non attendibili o non ufficiali (in particolare software piratato o crackato) può esporre il sistema a ransomware e altri malware.
Ingegneria sociale: gli aggressori possono utilizzare tattiche di ingegneria sociale per indurre gli utenti a eseguire script dannosi o a concedere privilegi amministrativi al ransomware.
