Ο ιός της ελονοσίας Ransomware απειλεί με διαρροές δεδομένων

Οι ερευνητές μας εντόπισαν το ransomware του ιού της ελονοσίας κατά τη διάρκεια μιας ανασκόπησης νέων δειγμάτων αρχείων. Αυτό το κακόβουλο λογισμικό είναι μια παραλλαγή που βασίζεται στο ransomware Chaos. Μετά τη δοκιμή ενός δείγματος του ιού της ελονοσίας στο σύστημά μας, προχώρησε στην κρυπτογράφηση αρχείων και στην αλλαγή των ονομάτων των αρχείων τους.

Τα αρχικά ονόματα αρχείων τροποποιήθηκαν με την προσθήκη μιας επέκτασης που αποτελείται από τέσσερις τυχαίους χαρακτήρες. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.pl4s", το "2.png" έγινε "2.png.mlr1" και ούτω καθεξής για όλα τα επηρεαζόμενα αρχεία στο δοκιμαστικό μας σύστημα.

Μετά τη διαδικασία κρυπτογράφησης, το ransomware άλλαξε την ταπετσαρία της επιφάνειας εργασίας και τοποθέτησε μια σημείωση λύτρων με το όνομα "INSTRUCTIONS.txt". Το μήνυμα σε αυτό το σημείωμα ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και υποδηλώνει ότι όλες οι συσκευές του έχουν μολυνθεί, ενώ έχουν εξαχθεί ευαίσθητα δεδομένα από αυτές τις συσκευές.

Για να αποκτήσει λογισμικό αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να το αγοράσει για 149,99 $ σε κρυπτονόμισμα Monero (XMR). Το ποσό λύτρων προσδιορίζεται επίσης ως 1.235 XMR, περίπου ισοδύναμο με 150 $ (έχοντας υπόψη ότι τα ποσοστά μετατροπής υπόκεινται σε διακυμάνσεις).

Δίνεται προθεσμία είκοσι τεσσάρων ωρών για συμμόρφωση. Η αδυναμία πληρωμής θα έχει ως αποτέλεσμα όχι μόνο τη συνεχιζόμενη αδυναμία πρόσβασης στα επηρεαζόμενα δεδομένα αλλά και τη διαρροή κλεμμένων αρχείων/πληροφοριών (π.χ. φωτογραφίες, βίντεο, ιστορικό αναζήτησης, σημειώσεις κ.λπ.) στη λίστα επαφών του θύματος.

Ολόκληρο σημείωμα λύτρων για την ελονοσία

Το πλήρες κείμενο του σημειώματος λύτρων που παράγεται από το ransomware MALARIA έχει ως εξής:

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει το σύστημά σας με διάφορες μεθόδους, όπως:

Email ηλεκτρονικού ψαρέματος: Μια κοινή μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν ένας χρήστης κάνει κλικ σε αυτούς τους συνδέσμους ή πραγματοποιεί λήψη και ανοίγει τα συνημμένα, το ransomware μπορεί να εγκατασταθεί στο σύστημα.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει σε λήψεις χωρίς καθυστέρηση, όπου γίνεται αυτόματη λήψη και εκτέλεση ransomware στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας.

Ευάλωτο λογισμικό: Η εκμετάλλευση τρωτών σημείων σε λογισμικό ή λειτουργικά συστήματα (μέσω μεθόδων όπως κιτ εκμετάλλευσης) μπορεί να επιτρέψει στο ransomware να αποκτήσει πρόσβαση στο σύστημά σας. Είναι σημαντικό να διατηρείτε το λογισμικό και τα λειτουργικά σας συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να μετριάζετε αυτόν τον κίνδυνο.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμες ή μη προστατευμένες συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.

Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ξεκινήσουν αυτόματες λήψεις ransomware στο σύστημα.

Εξωτερικές συσκευές αποθήκευσης: Η σύνδεση μολυσμένων εξωτερικών συσκευών αποθήκευσης όπως μονάδες USB ή εξωτερικοί σκληροί δίσκοι στο σύστημά σας μπορεί να εισαγάγει ransomware εάν οι ίδιες οι συσκευές έχουν παραβιαστεί.

Λήψεις λογισμικού: Η λήψη λογισμικού από μη αξιόπιστες ή ανεπίσημες πηγές (ειδικά πειρατικό ή κατεστραμμένο λογισμικό) μπορεί να εκθέσει το σύστημά σας σε ransomware και άλλο κακόβουλο λογισμικό.

Κοινωνική μηχανική: Οι εισβολείς μπορούν να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να τρέξουν κακόβουλα σενάρια ή να παραχωρήσουν δικαιώματα διαχειριστή σε ransomware.