El ransomware del VIRUS DE LA MALARIA amenaza con la filtración de datos

Nuestros investigadores identificaron el ransomware MALARIA VIRUS durante una revisión de nuevas muestras de archivos. Este software malicioso es una variante basada en el ransomware Chaos. Al probar una muestra del VIRUS DE LA MALARIA en nuestro sistema, procedió a cifrar archivos y alterar sus nombres.

Los nombres de archivos originales se modificaron añadiendo una extensión que consta de cuatro caracteres aleatorios. Por ejemplo, un archivo llamado "1.jpg" se transformó en "1.jpg.pl4s", "2.png" se convirtió en "2.png.mlr1", y así sucesivamente para todos los archivos afectados en nuestro sistema de prueba.

Después del proceso de cifrado, el ransomware cambió el fondo de pantalla del escritorio y colocó una nota de rescate llamada "INSTRUCTIONS.txt". El mensaje dentro de esta nota informa a la víctima que sus archivos han sido encriptados y sugiere que todos sus dispositivos han sido infectados y que se han extraído datos confidenciales de estos dispositivos.

Para obtener el software de descifrado, se le indica a la víctima que lo compre por $149,99 en la criptomoneda Monero (XMR). El monto del rescate también se especifica como 1.235 XMR, aproximadamente equivalente a $150 (teniendo en cuenta que las tasas de conversión están sujetas a fluctuaciones).

Se da un plazo de veinticuatro horas para su cumplimiento. La falta de pago resultará no sólo en la continua inaccesibilidad a los datos afectados sino también en la filtración de archivos/información robados (por ejemplo, fotos, videos, historial de búsqueda, notas, etc.) a la lista de contactos de la víctima.

Nota de rescate por malaria en su totalidad

El texto completo de la nota de rescate producida por el ransomware MALARIA dice lo siguiente:

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

¿Cómo puede el ransomware infectar su sistema?

El ransomware puede infectar su sistema a través de varios métodos, que incluyen:

Correos electrónicos de phishing: un método común es a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. Cuando un usuario hace clic en estos enlaces o descargas y abre los archivos adjuntos, el ransomware se puede instalar en el sistema.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos también puede provocar descargas no autorizadas, en las que el ransomware se descarga y ejecuta automáticamente en su sistema sin su conocimiento o consentimiento.

Software vulnerable: explotar vulnerabilidades en software o sistemas operativos (mediante métodos como kits de explotación) puede permitir que el ransomware obtenga acceso a su sistema. Es fundamental mantener su software y sistemas operativos actualizados con los últimos parches de seguridad para mitigar este riesgo.

Ataques del Protocolo de escritorio remoto (RDP): los atacantes pueden explotar conexiones débiles o desprotegidas del Protocolo de escritorio remoto para obtener acceso a su sistema e implementar ransomware.

Publicidad maliciosa: los anuncios maliciosos (publicidad maliciosa) en sitios web legítimos pueden redirigir a los usuarios a sitios web que alojan ransomware o iniciar descargas automáticas de ransomware en el sistema.

Dispositivos de almacenamiento externos: conectar dispositivos de almacenamiento externos infectados, como unidades USB o discos duros externos, a su sistema puede introducir ransomware si los dispositivos mismos están comprometidos.

Descargas de software: la descarga de software de fuentes no oficiales o no confiables (especialmente software pirateado o descifrado) puede exponer su sistema a ransomware y otro malware.

Ingeniería social: los atacantes pueden utilizar tácticas de ingeniería social para engañar a los usuarios para que ejecuten scripts maliciosos o otorguen privilegios administrativos al ransomware.

En Zaib
May 7, 2024
Ransomware
Spanish
May 7, 2024
Ransomware

Entradas populares

Error: Estafa emergente Ox800VDS

Hace 1 month

Aplicación Softcnapp potencialmente no deseada

Hace 3 months

Bgzq Ransomware está basado en Djvu

Hace 15 days

Secuestrador de navegador Remor.xyz

Hace 1 month

Bgjs Ransomware cifra los datos de las víctimas

Hace 15 days

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.