Malariavirus-Ransomware droht mit Datenlecks
Unsere Forscher haben bei der Überprüfung neuer Dateibeispiele die Ransomware MALARIA VIRUS identifiziert. Diese Schadsoftware ist eine Variante der Ransomware Chaos. Beim Testen einer MALARIA VIRUS-Probe auf unserem System verschlüsselte sie Dateien und änderte ihre Dateinamen.
Die ursprünglichen Dateinamen wurden durch Anhängen einer Erweiterung aus vier zufälligen Zeichen geändert. So wurde beispielsweise eine Datei mit dem Namen „1.jpg“ in „1.jpg.pl4s“ umgewandelt, „2.png“ wurde zu „2.png.mlr1“ und so weiter für alle betroffenen Dateien auf unserem Testsystem.
Nach dem Verschlüsselungsprozess änderte die Ransomware das Desktop-Hintergrundbild und platzierte eine Lösegeldforderung mit dem Namen „INSTRUCTIONS.txt“. Die Nachricht in dieser Nachricht informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden, und suggeriert, dass alle seine Geräte infiziert wurden und vertrauliche Daten von diesen Geräten extrahiert wurden.
Um an die Entschlüsselungssoftware zu kommen, wird das Opfer angewiesen, diese für 149,99 Dollar in der Kryptowährung Monero (XMR) zu kaufen. Der Lösegeldbetrag wird ebenfalls mit 1,235 XMR angegeben, was ungefähr 150 Dollar entspricht (wobei zu beachten ist, dass die Umrechnungskurse Schwankungen unterliegen).
Zur Einhaltung wird eine Frist von 24 Stunden eingeräumt. Wird die Zahlung nicht geleistet, sind die betroffenen Daten nicht mehr verfügbar, sondern es werden auch gestohlene Dateien/Informationen (z. B. Fotos, Videos, Suchverlauf, Notizen usw.) an die Kontaktliste des Opfers weitergegeben.
MALARIA Lösegeldforderung im Wortlaut
Der vollständige Text der von der MALARIA-Ransomware erstellten Lösegeldforderung lautet wie folgt:
THE MALARIA VIRUS™
YOU HAVE BEEN HACKED
All of your files are now encrypted…
Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.What can I do to get my files back?
You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).
BEFORE WE CONTINUE
Just a quick disclamer…
It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.
Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.
Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).If you still believe we are bluffing, test your luck.
You have 24 HOURS to complete the transaction…
How do I Pay?
Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.
These sites are said to be the easiest to understand and most reliable:
hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.htmlYou can send the specified amount to any of these 5 addresses:
1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!
Otherwise we won't know who to send the software to.
THE MALARIA VIRUS™
Wie kann Ransomware Ihr System infizieren?
Ransomware kann Ihr System auf verschiedene Weise infizieren, darunter:
Phishing-E-Mails: Eine gängige Methode sind Phishing-E-Mails, die schädliche Anhänge oder Links enthalten. Wenn ein Benutzer auf diese Links klickt oder die Anhänge herunterlädt und öffnet, kann die Ransomware auf dem System installiert werden.
Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann auch zu Drive-by-Downloads führen, bei denen Ransomware ohne Ihr Wissen oder Ihre Zustimmung automatisch heruntergeladen und auf Ihrem System ausgeführt wird.
Anfällige Software: Durch Ausnutzen von Schwachstellen in Software oder Betriebssystemen (mit Methoden wie Exploit-Kits) kann Ransomware Zugriff auf Ihr System erlangen. Um dieses Risiko zu minimieren, ist es wichtig, Ihre Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten.
Remote Desktop Protocol (RDP)-Angriffe: Angreifer können schwache oder ungeschützte Remote Desktop Protocol-Verbindungen ausnutzen, um Zugriff auf Ihr System zu erhalten und Ransomware zu installieren.
Malvertising: Bösartige Werbung (Malvertising) auf legitimen Websites kann Benutzer auf Websites umleiten, die Ransomware hosten, oder automatische Downloads von Ransomware auf das System veranlassen.
Externe Speichergeräte: Wenn Sie infizierte externe Speichergeräte wie USB-Sticks oder externe Festplatten an Ihr System anschließen, kann dies zu einer Einschleusung von Ransomware führen, wenn die Geräte selbst kompromittiert sind.
Software-Downloads: Das Herunterladen von Software aus nicht vertrauenswürdigen oder inoffiziellen Quellen (insbesondere Raubkopien oder geknackte Software) kann Ihr System Ransomware und anderer Malware aussetzen.
Social Engineering: Angreifer können Social-Engineering-Taktiken verwenden, um Benutzer dazu zu verleiten, schädliche Skripte auszuführen oder Ransomware Administratorrechte zu gewähren.
