MALARIA VIRUS Ransomware hotar dataläckor

Våra forskare identifierade ransomwaren MALARIA VIRUS under en granskning av nya filprover. Denna skadliga programvara är en variant baserad på Chaos ransomware. När vi testade ett prov av MALARIA VIRUS på vårt system fortsatte det att kryptera filer och ändra deras filnamn.

De ursprungliga filnamnen modifierades genom att lägga till ett tillägg bestående av fyra slumpmässiga tecken. Till exempel omvandlades en fil med namnet "1.jpg" till "1.jpg.pl4s", "2.png" blev "2.png.mlr1" och så vidare för alla berörda filer i vårt testsystem.

Efter krypteringsprocessen ändrade ransomware skrivbordsunderlägget och placerade en lösennota med namnet "INSTRUCTIONS.txt". Meddelandet i denna anteckning informerar offret om att deras filer har krypterats och antyder att alla deras enheter har blivit infekterade, med känslig data från dessa enheter som har extraherats.

För att få dekrypteringsmjukvara uppmanas offret att köpa den för $149,99 i Monero (XMR) kryptovaluta. Lösenbeloppet är också specificerat som 1,235 XMR, ungefär motsvarande $150 (med tanke på att konverteringskurser är föremål för fluktuationer).

En deadline på tjugofyra timmar ges för efterlevnad. Underlåtenhet att betala kommer inte bara att leda till fortsatt otillgänglighet till de berörda uppgifterna utan även i att stulna filer/information (t.ex. foton, videor, sökhistorik, anteckningar etc.) läcker ut till offrets kontaktlista.

MALARIA Ransom Note i sin helhet

Den fullständiga texten i lösennotan producerad av MALARIA ransomware lyder som följer:

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

Hur kan Ransomware infektera ditt system?

Ransomware kan infektera ditt system genom olika metoder, inklusive:

Nätfiske-e-post: En vanlig metod är genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. När en användare klickar på dessa länkar eller laddar ner och öppnar bilagorna kan ransomware installeras på systemet.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också leda till drive-by-nedladdningar, där ransomware automatiskt laddas ner och körs på ditt system utan din vetskap eller medgivande.

Sårbar programvara: Att utnyttja sårbarheter i programvara eller operativsystem (genom metoder som exploateringssatser) kan tillåta att ransomware får tillgång till ditt system. Det är avgörande att hålla din programvara och ditt operativsystem uppdaterade med de senaste säkerhetsuppdateringarna för att minska denna risk.

Remote Desktop Protocol (RDP)-attacker: Angripare kan utnyttja svaga eller oskyddade Remote Desktop Protocol-anslutningar för att få åtkomst till ditt system och distribuera ransomware.

Malvertising: Skadlig reklam (malvertising) på legitima webbplatser kan omdirigera användare till webbplatser som är värd för ransomware eller initiera automatiska nedladdningar av ransomware till systemet.

Externa lagringsenheter: Att ansluta infekterade externa lagringsenheter som USB-enheter eller externa hårddiskar till ditt system kan introducera ransomware om själva enheterna äventyras.

Programnedladdningar: Nedladdning av programvara från otillförlitliga eller inofficiella källor (särskilt piratkopierad eller knäckt programvara) kan utsätta ditt system för ransomware och annan skadlig programvara.

Social ingenjörskonst: Angripare kan använda social ingenjörsteknik för att lura användare att köra skadliga skript eller ge administrativa privilegier till ransomware.