Maak Ransomware
Семейството STOP/Djvu Ransomware продължава да запазва популярността си сред кръговете на киберпрестъпниците. Лекотата, с която могат да бъдат създадени нови варианти, позволи на хакерите да разгърнат все повече и повече заплашителни щамове на това конкретно семейство зловреден софтуер. Един пример, идентифициран от изследователите на infosec, е Maak Ransomware. Той притежава всички разрушителни способности, свързани със STOP/Djvu, и може лесно да заключи файловете на жертвите, ако се разположи успешно на целевите компютри.
Една от основните характеристики, които отличават Maak Ransomware от другите варианти, са разширенията на файловете, които той използва, за да маркира криптираните файлове. Всеки заключен файл ще има '.maak' добавен към оригиналното му име. Когато всички подходящи типове файлове бъдат обработени, заплахата ще достави бележка за откуп с инструкции за засегнатите потребители. Бележката ще се появи като нов текстов файл с име '_readme.txt', поставен на работния плот на системата.
Подробности за бележката за откуп
Самата бележка за откуп съдържа обичайните подробности, намиращи се в подобни STOP/Djvu варианти. В него се пояснява, че без заплащане на инструмента за декриптиране и необходимия ключ за декриптиране, които притежават нападателите, възстановяването на заключените файлове ще бъде практически невъзможно. Бележката определя сумата на искания откуп на 980 долара. Жертвите обаче могат да намалят тази цена с 50%, ако изпратят съобщение до хакерите в рамките на първите 72 часа от атаката на Maak Ransomware.
За да започнат комуникация, потребителите могат да изпробват двата имейла, споменати в бележката. Основният адрес е „support@sysmail.ch“, докато „helprestoremanager@airmail.cc“ действа като резервен имейл. Като част от своите съобщения, на жертвите очевидно е позволено да изпратят 1 заключен файл на киберпрестъпниците. Ако избраният файл не съдържа важна информация, той трябва да бъде отключен и върнат безплатно.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-bPgv29RUmq
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
