Threat Database Ransomware Maak Ransomware

Maak Ransomware

تستمر عائلة STOP / Djvu Ransomware في الحفاظ على شعبيتها بين دوائر المجرمين الإلكترونيين. سمحت السهولة التي يمكن بها إنشاء متغيرات جديدة للمتسللين بإطلاق المزيد والمزيد من السلالات المهددة لعائلة البرامج الضارة هذه. أحد الأمثلة التي حددها باحثو إنفوسيك هو Maak Ransomware. إنه يمتلك جميع القدرات التدميرية المرتبطة بـ STOP / Djvu ويمكنه بسهولة قفل ملفات الضحايا إذا تم نشره على أجهزة الكمبيوتر المستهدفة بنجاح.

واحدة من الخصائص الرئيسية التي تميز Maak Ransomware بصرف النظر عن المتغيرات الأخرى هي امتدادات الملفات التي يستخدمها لتمييز الملفات المشفرة. سيحتوي كل ملف مقفل على ".maak" ملحق باسمه الأصلي. عند معالجة جميع أنواع الملفات المناسبة ، سيرسل التهديد مذكرة فدية مع تعليمات للمستخدمين المتأثرين. ستظهر الملاحظة كملف نصي جديد باسم "_readme.txt" يوضع على سطح مكتب النظام.

تفاصيل مذكرة الفدية

تحتوي مذكرة الفدية نفسها على التفاصيل المعتادة الموجودة في متغيرات STOP / Djvu المماثلة. يوضح أنه بدون دفع ثمن أداة فك التشفير ومفتاح فك التشفير الضروري في حوزة المهاجمين ، ستكون استعادة الملفات المقفلة مستحيلة فعليًا. تحدد المذكرة مبلغ الفدية المطلوبة عند 980 دولارًا. ومع ذلك ، يمكن للضحايا خفض هذا السعر بنسبة 50٪ إذا أرسلوا رسائل إلى المتسللين خلال أول 72 ساعة من هجوم Maak Ransomware.

لبدء الاتصال ، يمكن للمستخدمين تجربة رسالتي البريد الإلكتروني المذكورين في الملاحظة. العنوان الأساسي هو "support@sysmail.ch" ، بينما يعمل "helprestoremanager@airmail.cc" كبريد إلكتروني احتياطي. كجزء من رسائلهم ، يبدو أنه يُسمح للضحايا بإرسال ملف واحد مغلق إلى مجرمي الإنترنت. إذا كان الملف المختار لا يحتوي على أي معلومات مهمة ، فمن المفترض أن يتم إلغاء قفله وإعادته مجانًا.

النص الكامل للملاحظة هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-bPgv29RUmq
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@sysmail.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

جار التحميل...