疟疾病毒勒索软件威胁数据泄露

我们的研究人员在审查新文件样本时发现了 MALARIA VIRUS 勒索软件。此恶意软件是基于 Chaos 勒索软件的变种。在我们的系统上测试 MALARIA VIRUS 样本后，它会加密文件并更改文件名。

原始文件名被修改，方法是添加由四个随机字符组成的扩展名。例如，名为“1.jpg”的文件被转换为“1.jpg.pl4s”，“2.png”变为“2.png.mlr1”，等等，我们测试系统上所有受影响的文件都是如此。

加密过程结束后，勒索软件会更改桌面壁纸，并放置一张名为“INSTRUCTIONS.txt”的勒索信。信中的内容告知受害者其文件已被加密，并暗示其所有设备均已感染，这些设备的敏感数据已被提取。

为了获得解密软件，受害者被指示以 149.99 美元的价格用 Monero (XMR) 加密货币购买。赎金金额也指定为 1.235 XMR，约相当于 150 美元（请注意，汇率可能会波动）。

遵守规定的期限为二十四小时。不付款不仅会导致受影响的数据继续无法访问，还会导致被盗文件/信息（例如照片、视频、搜索历史、笔记等）泄露到受害者的联系人列表中。

疟疾赎金票据全文

MALARIA 勒索软件发出的勒索信全文如下：

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

勒索软件如何感染您的系统？

勒索软件可以通过多种方法感染您的系统，包括：

钓鱼邮件：一种常见的方法是通过包含恶意附件或链接的钓鱼邮件。当用户点击这些链接或下载并打开附件时，勒索软件就会安装在系统中。

恶意网站：访问受感染或恶意网站也可能会导致驱动下载，即在您不知情或未经您同意的情况下自动下载勒索软件并在您的系统上执行。

易受攻击的软件：利用软件或操作系统中的漏洞（通过漏洞利用工具包等方法）可让勒索软件访问您的系统。务必使用最新的安全补丁更新您的软件和操作系统，以降低此风险。

远程桌面协议 (RDP) 攻击：攻击者可以利用弱的或不受保护的远程桌面协议连接来访问您的系统并部署勒索软件。

恶意广告：合法网站上的恶意广告（恶意广告）可以将用户重定向到托管勒索软件的网站或启动勒索软件的自动下载到系统上。

外部存储设备：将受感染的外部存储设备（如 USB 驱动器或外部硬盘驱动器）连接到您的系统，如果设备本身受到威胁，则可能会引入勒索软件。

软件下载：从不受信任或非官方来源下载软件（尤其是盗版或破解软件）可能会使您的系统暴露于勒索软件和其他恶意软件。

社会工程学：攻击者可以使用社会工程学策略诱骗用户运行恶意脚本或授予勒索软件管理权限。