Un ransomware contre le VIRUS DU PALUDISME menace les fuites de données

Nos chercheurs ont identifié le ransomware MALARIA VIRUS lors d’un examen de nouveaux échantillons de fichiers. Ce logiciel malveillant est une variante basée sur le ransomware Chaos. Après avoir testé un échantillon de MALARIA VIRUS sur notre système, il a procédé au cryptage des fichiers et à la modification de leurs noms de fichiers.

Les noms de fichiers originaux ont été modifiés en ajoutant une extension composée de quatre caractères aléatoires. Par exemple, un fichier nommé "1.jpg" a été transformé en "1.jpg.pl4s", "2.png" est devenu "2.png.mlr1", et ainsi de suite pour tous les fichiers concernés sur notre système de test.

Suite au processus de cryptage, le ransomware a modifié le fond d'écran du bureau et a placé une demande de rançon nommée « INSTRUCTIONS.txt ». Le message contenu dans cette note informe la victime que ses fichiers ont été cryptés et suggère que tous ses appareils ont été infectés, les données sensibles de ces appareils ayant été extraites.

Pour obtenir un logiciel de décryptage, la victime est invitée à l'acheter au prix de 149,99 $ en crypto-monnaie Monero (XMR). Le montant de la rançon est également spécifié à 1,235 XMR, soit approximativement l'équivalent de 150 $ (en gardant à l'esprit que les taux de conversion sont sujets à des fluctuations).

Un délai de vingt-quatre heures est accordé pour s'y conformer. Le non-paiement entraînera non seulement une inaccessibilité continue aux données concernées, mais également la fuite de fichiers/informations volés (par exemple, photos, vidéos, historique de recherche, notes, etc.) vers la liste de contacts de la victime.

Demande de rançon pour le PALUDISME dans son intégralité

Le texte intégral de la demande de rançon produite par le ransomware MALARIA se lit comme suit :

THE MALARIA VIRUS™

YOU HAVE BEEN HACKED

All of your files are now encrypted…

Your computer was infected with a ransomware virus.
Your files are now encrypted and you will not be able to access them without our help.

What can I do to get my files back?

You can order our decryption software, which will allow you to recover all of your data and remove the ransomware from your computer. The price for the software is $149.99. Payment is made EXCLUSIVELY through a cryptocurrency called MONERO (XMR).

BEFORE WE CONTINUE

Just a quick disclamer…

It ain't just your personal computer that we currently have access to. Far from that. We have remote access to EVERY device on your home network, together with data on such devices.

Failure to make a successful transaction will result in all of your personal information (photos, videos, search history, notes etc.) being published to the people from your contacts list. It would be a pretty unpleasant scenario, but it can easily be avoided.

Deleting them won't help you, as they are already backed up on our servers, in case you believe you can outsmart us.
No guide, expert, google search or an authority will help you resolve this, only a quick transaction (more on it later on).

If you still believe we are bluffing, test your luck.

You have 24 HOURS to complete the transaction…

How do I Pay?

Purchasing Monero is not difficult, the best you can do is a quick google search on how to acquire some.

These sites are said to be the easiest to understand and most reliable:

hxxps://www.coinbureau.com/guides/how-to-use-monero/
hxxps://www.getmonero.org/resources/user-guides/make-payment.html

You can send the specified amount to any of these 5 addresses:

1.84LaGDZBun7Eh5byzGjAm49qHexyTR8k2ZxMKMdujW17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVDYmN4q2cPtP85CPjo6r
2.82hFADnc17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVzb 7vL8Kb8rmmnUw6eQYyNeZw6yp5fAKTiLCFrHvXNewSC9363xXzn
3.84KvQhitPgx9tBwV9TZKgEWhQxpLFeE4keh7CncPCWZiN TvGRkpApGmB7rzQztmJ7caad8oWLbkzTaMpv6v2QWLfT3ZhLwu
4.85GUskKaCUNCmpgVqFGarwXPAD5jN6kbGY7NPWtPAU v25YcBrv5fQk17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVLeWEYhZ
5.8ARUSgkNHuRDvjJfygpNMX6WoLgERac9rS9i8CsXs17C qMQFeuB3NTzJ2X28tfRmWaPyPQgvoHViDcQuzvLYinpfHGdEEi4

Payment amount: 1.235 XMR (Adjust it to the current value, it should
be $150)

MAKE SURE TO LEAVE YOUR E-MAIL IN THE DESCRIPTION WHEN SENDING FUNDS!

Otherwise we won't know who to send the software to.

THE MALARIA VIRUS™

Comment un ransomware peut-il infecter votre système ?

Les ransomwares peuvent infecter votre système par diverses méthodes, notamment :

E-mails de phishing : une méthode courante consiste à envoyer des e-mails de phishing contenant des pièces jointes ou des liens malveillants. Lorsqu'un utilisateur clique sur ces liens ou télécharge et ouvre les pièces jointes, le ransomware peut être installé sur le système.

Sites Web malveillants : la visite de sites Web compromis ou malveillants peut également entraîner des téléchargements intempestifs, dans lesquels un ransomware est automatiquement téléchargé et exécuté sur votre système à votre insu et sans votre consentement.

Logiciels vulnérables : l'exploitation des vulnérabilités des logiciels ou des systèmes d'exploitation (par le biais de méthodes telles que les kits d'exploitation) peut permettre aux ransomwares d'accéder à votre système. Il est essentiel de maintenir vos logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité pour atténuer ce risque.

Attaques du protocole de bureau à distance (RDP) : les attaquants peuvent exploiter les connexions du protocole de bureau à distance faibles ou non protégées pour accéder à votre système et déployer un ransomware.

Publicité malveillante : les publicités malveillantes (malvertising) sur des sites Web légitimes peuvent rediriger les utilisateurs vers des sites Web hébergeant des ransomwares ou lancer des téléchargements automatiques de ransomwares sur le système.

Périphériques de stockage externes : la connexion de périphériques de stockage externes infectés tels que des clés USB ou des disques durs externes à votre système peut introduire un ransomware si les périphériques eux-mêmes sont compromis.

Téléchargements de logiciels : le téléchargement de logiciels à partir de sources non fiables ou non officielles (en particulier des logiciels piratés ou piratés) peut exposer votre système à des ransomwares et à d'autres logiciels malveillants.

Ingénierie sociale : les attaquants peuvent utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à exécuter des scripts malveillants ou à accorder des privilèges administratifs aux ransomwares.

Par Zaib
May 7, 2024
Ransomware
Français
May 7, 2024
Ransomware

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 1 month

Softcnapp Application potentiellement indésirable

Il y a 3 months

Bgzq Ransomware est basé sur Djvu

Il y a 15 days

Pirate de navigateur Remor.xyz

Il y a 1 month

Bgjs Ransomware crypte les données des victimes

Il y a 15 days

Paraboobs.xyz tente de spammer des publicités de notification...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.