MALARIA VIRUS Ransomware ameaça vazamento de dados

Nossos pesquisadores identificaram o ransomware MALARIA VIRUS durante uma revisão de novas amostras de arquivos. Este software malicioso é uma variante baseada no ransomware Chaos. Ao testar uma amostra do MALARIA VIRUS em nosso sistema, ele criptografou arquivos e alterou seus nomes.

Os nomes dos arquivos originais foram modificados anexando uma extensão que consiste em quatro caracteres aleatórios. Por exemplo, um arquivo chamado “1.jpg” foi transformado em “1.jpg.pl4s”, “2.png” tornou-se “2.png.mlr1” e assim por diante para todos os arquivos afetados em nosso sistema de teste.

Após o processo de criptografia, o ransomware alterou o papel de parede da área de trabalho e colocou uma nota de resgate chamada "INSTRUCTIONS.txt". A mensagem nesta nota informa à vítima que seus arquivos foram criptografados e sugere que todos os seus dispositivos foram infectados, com dados confidenciais desses dispositivos extraídos.

Para obter o software de descriptografia, a vítima é instruída a comprá-lo por US$ 149,99 na criptomoeda Monero (XMR). O valor do resgate também é especificado como 1.235 XMR, aproximadamente equivalente a US$ 150 (tendo em mente que as taxas de conversão estão sujeitas a flutuações).

É dado um prazo de vinte e quatro horas para cumprimento. O não pagamento resultará não apenas na inacessibilidade contínua dos dados afetados, mas também no vazamento de arquivos/informações roubados (por exemplo, fotos, vídeos, histórico de pesquisa, notas, etc.) para a lista de contatos da vítima.

Nota de resgate de MALÁRIA na íntegra

O texto completo da nota de resgate produzida pelo ransomware MALARIA é o seguinte:

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

Como o ransomware pode infectar seu sistema?

O ransomware pode infectar seu sistema através de vários métodos, incluindo:

E-mails de phishing: um método comum é por meio de e-mails de phishing que contêm anexos ou links maliciosos. Quando um usuário clica nesses links ou faz download e abre os anexos, o ransomware pode ser instalado no sistema.

Sites maliciosos: visitar sites comprometidos ou maliciosos também pode levar a downloads drive-by, onde o ransomware é automaticamente baixado e executado em seu sistema sem o seu conhecimento ou consentimento.

Software vulnerável: explorar vulnerabilidades em software ou sistemas operacionais (por meio de métodos como kits de exploração) pode permitir que ransomware obtenha acesso ao seu sistema. É crucial manter seu software e sistemas operacionais atualizados com os patches de segurança mais recentes para mitigar esse risco.

Ataques de protocolo de área de trabalho remota (RDP): os invasores podem explorar conexões fracas ou desprotegidas do protocolo de área de trabalho remota para obter acesso ao seu sistema e implantar ransomware.

Malvertising: Anúncios maliciosos (malvertising) em sites legítimos podem redirecionar os usuários para sites que hospedam ransomware ou iniciar downloads automáticos de ransomware no sistema.

Dispositivos de armazenamento externos: conectar dispositivos de armazenamento externos infectados, como unidades USB ou discos rígidos externos, ao seu sistema pode introduzir ransomware se os próprios dispositivos estiverem comprometidos.

Downloads de software: baixar software de fontes não confiáveis ou não oficiais (especialmente software pirateado ou crackeado) pode expor seu sistema a ransomware e outros malwares.

Engenharia social: os invasores podem usar táticas de engenharia social para induzir os usuários a executar scripts maliciosos ou conceder privilégios administrativos ao ransomware.