MALIARIJOS VIRUSAS Ransomware grasina duomenų nutekėjimu
Mūsų tyrėjai, peržiūrėdami naujus failų pavyzdžius, nustatė MALARIA VIRUS išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programinė įranga yra „Chaos“ išpirkos reikalaujančios programinės įrangos variantas. Išbandžius MALARIA VIRUS pavyzdį mūsų sistemoje, buvo užšifruoti failai ir pakeisti jų failų pavadinimai.
Pradiniai failų pavadinimai buvo modifikuoti pridedant plėtinį, kurį sudaro keturi atsitiktiniai simboliai. Pavyzdžiui, failas pavadinimu "1.jpg" buvo paverstas į "1.jpg.pl4s", "2.png" tapo "2.png.mlr1" ir tt visiems paveiktiems failams mūsų bandomojoje sistemoje.
Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa pakeitė darbalaukio foną ir įdėjo išpirkos raštelį pavadinimu „INSTRUCTIONS.txt“. Šiame pranešime esantis pranešimas informuoja auką, kad jų failai buvo užšifruoti, ir rodo, kad visi jo įrenginiai buvo užkrėsti, o slapti duomenys iš šių įrenginių buvo išgauti.
Norėdami gauti iššifravimo programinę įrangą, aukai nurodoma įsigyti ją už 149,99 USD Monero (XMR) kriptovaliuta. Išpirkos suma taip pat nurodyta kaip 1,235 XMR, maždaug atitinkanti 150 USD (turint omenyje, kad konversijų kursai gali svyruoti).
Įvykdyti suteikiamas dvidešimt keturių valandų terminas. Nesumokėjus ne tik toliau nebus pasiekiami paveikti duomenys, bet ir pavogti failai/informacija (pvz., nuotraukos, vaizdo įrašai, paieškos istorija, užrašai ir t. t.) nutekės į aukos kontaktų sąrašą.
MALARIJOS išpirkos užrašas
Visas MALARIA ransomware sukurto išpirkos rašto tekstas skamba taip:
THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™
Kaip Ransomware gali užkrėsti jūsų sistemą?
Ransomware gali užkrėsti jūsų sistemą įvairiais būdais, įskaitant:
Sukčiavimo el. laiškai: vienas įprastas būdas yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų. Kai vartotojas spusteli šias nuorodas arba atsisiunčia ir atidaro priedus, sistemoje gali būti įdiegta išpirkos reikalaujanti programa.
Kenkėjiškos svetainės: Lankantis pažeistose ar kenkėjiškose svetainėse taip pat gali būti atsisiunčiama automatiškai, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir paleidžiamos jūsų sistemoje be jūsų žinios ar sutikimo.
Pažeidžiama programinė įranga: naudojant programinės įrangos ar operacinių sistemų pažeidžiamumą (naudojant tokius metodus kaip išnaudojimo rinkiniai), išpirkos reikalaujančios programos gali pasiekti jūsų sistemą. Norint sumažinti šią riziką, labai svarbu atnaujinti programinę įrangą ir operacines sistemas su naujausiomis saugos pataisomis.
Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali išnaudoti silpnus arba neapsaugotus nuotolinio darbalaukio protokolo ryšius, kad pasiektų jūsų sistemą ir įdiegtų išpirkos reikalaujančias programas.
Kenkėjiška reklama: kenkėjiškos reklamos (kenkėjiška reklama) teisėtose svetainėse gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba inicijuoti automatinį išpirkos reikalaujančių programų atsisiuntimą į sistemą.
Išoriniai saugojimo įrenginiai: prie sistemos prijungus užkrėstus išorinius saugojimo įrenginius, pvz., USB diskus ar išorinius standžiuosius diskus, gali atsirasti išpirkos reikalaujančių programų, jei pažeidžiami patys įrenginiai.
Programinės įrangos atsisiuntimai: atsisiunčiant programinę įrangą iš nepatikimų ar neoficialių šaltinių (ypač piratinės ar nulaužtos programinės įrangos), jūsų sistemoje gali atsirasti išpirkos reikalaujančių ir kitų kenkėjiškų programų.
Socialinė inžinerija: užpuolikai gali naudoti socialinės inžinerijos taktiką, norėdami apgauti vartotojus, kad jie paleistų kenkėjiškus scenarijus arba suteiktų administravimo privilegijas išpirkos reikalaujančioms programoms.
