Maak Ransomware
Rodina STOP/Djvu Ransomware si nadále udržuje svou popularitu mezi kruhy kyberzločinců. Snadnost, s jakou lze vytvářet nové varianty, umožnila hackerům rozpoutat stále více hrozivých kmenů této konkrétní rodiny malwaru. Jedním z příkladů identifikovaných výzkumníky infosec je Maak Ransomware. Disponuje všemi destruktivními schopnostmi spojenými s STOP/Djvu a může snadno uzamknout soubory obětí, pokud je úspěšně nasazen na cílové počítače.
Jednou z hlavních charakteristik, které odlišují Maak Ransomware od ostatních variant, jsou přípony souborů, které používá k označení zašifrovaných souborů. Každý zamčený soubor bude mít ke svému původnímu názvu připojeno '.maak'. Po zpracování všech vhodných typů souborů hrozba doručí výkupné s pokyny pro postižené uživatele. Poznámka se objeví jako nový textový soubor s názvem '_readme.txt' umístěný na ploše systému.
Podrobnosti Ransom Note
Samotná poznámka o výkupném obsahuje obvyklé detaily nalezené v podobných variantách STOP/Djvu. Objasňuje, že bez placení za dešifrovací nástroj a nezbytný dešifrovací klíč, který mají útočníci, bude obnovení zamčených souborů prakticky nemožné. Poznámka stanovuje výši požadovaného výkupného na 980 $. Oběti by však mohly snížit tuto cenu o 50 %, pokud by hackerům poslaly zprávu během prvních 72 hodin od útoku Maak Ransomware.
Pro zahájení komunikace mohou uživatelé vyzkoušet dva e-maily uvedené v poznámce. Primární adresa je 'support@sysmail.ch', zatímco 'helprestoremanager@airmail.cc' funguje jako rezervní e-mail. V rámci zpráv mají oběti zjevně dovoleno poslat kyberzločincům 1 uzamčený soubor. Pokud vybraný soubor neobsahuje žádné důležité informace, předpokládá se, že bude odemčen a vrácen zdarma.
Celé znění poznámky je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-bPgv29RUmq
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50 % k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@sysmail.chRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
helprestoremanager@airmail.ccVaše osobní ID: '
