Maak Ransomware
STOP/Djvu Ransomware-familien bevarer fortsat sin popularitet blandt cyberkriminelle kredse. Den lethed, hvormed nye varianter kan skabes, har gjort det muligt for hackerne at udløse flere og flere truende stammer af netop denne malware-familie. Et eksempel identificeret af infosec-forskere er Maak Ransomware. Den besidder alle de destruktive egenskaber forbundet med STOP/Djvu og kan nemt låse ofres filer, hvis den implementeres på de målrettede computere med succes.
En af de vigtigste egenskaber, der adskiller Maak Ransomware fra de andre varianter, er de filtypenavne, den bruger til at markere de krypterede filer. Hver låst fil vil have '.maak' tilføjet til sit oprindelige navn. Når alle passende filtyper er blevet behandlet, vil truslen levere en løsesum med instruktioner til de berørte brugere. Noten vises som en ny tekstfil med navnet '_readme.txt' placeret på systemets skrivebord.
Ransom Notes detaljer
Selve løsesumsedlen indeholder de sædvanlige detaljer, der findes i lignende STOP/Djvu-varianter. Det præciserer, at uden at betale for dekrypteringsværktøjet og den nødvendige dekrypteringsnøgle, som angriberne er i besiddelse af, vil gendannelse af de låste filer være praktisk talt umulig. Sedlen angiver mængden af den krævede løsesum til $980. Dog kan ofre bringe prisen ned med 50 %, hvis de sender besked til hackerne inden for de første 72 timer efter Maak Ransomware-angrebet.
For at starte kommunikation kan brugere prøve de to e-mails, der er nævnt i noten. Den primære adresse er 'support@sysmail.ch', mens 'helprestoremanager@airmail.cc' fungerer som en reserve-e-mail. Som en del af deres beskeder har ofre tilsyneladende lov til at sende 1 låst fil til de cyberkriminelle. Hvis den valgte fil ikke indeholder vigtige oplysninger, er det meningen, at den skal låses op og returneres gratis.
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-bPgv29RUmq
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.ccDit personlige ID: '
