Maak Ransomware

STOP/Djvu Ransomware -perhe säilyttää edelleen suosionsa kyberrikollispiireissä. Uusien muunnelmien luomisen helppous on antanut hakkereille mahdollisuuden päästää valloilleen yhä enemmän tämän tietyn haittaohjelmaperheen uhkaavia kantoja. Yksi esimerkki infosec-tutkijoista on Maak Ransomware. Sillä on kaikki STOP/Djvuun liittyvät tuhoisat ominaisuudet ja se voi helposti lukita uhrien tiedostot, jos se otetaan käyttöön kohdetietokoneissa onnistuneesti.

Yksi tärkeimmistä ominaisuuksista, jotka erottavat Maak Ransomwaren muista versioista, ovat tiedostopäätteet, joita se käyttää salattujen tiedostojen merkitsemiseen. Jokaisen lukitun tiedoston alkuperäiseen nimeen on liitetty .maak. Kun kaikki sopivat tiedostotyypit on käsitelty, uhka toimittaa lunnaita koskevat ohjeet sisältävän huomautuksen. Huomautus näkyy uutena tekstitiedostona nimeltä "_readme.txt", joka on sijoitettu järjestelmän työpöydälle.

Ransom Note:n tiedot

Itse lunnaat sisältävät tavanomaisia yksityiskohtia, jotka löytyvät vastaavista STOP/Djvu-versioista. Se selventää, että ilman hyökkääjien hallussa olevan salauksenpurkutyökalun ja tarvittavan salauksenpurkuavaimen maksamista lukittujen tiedostojen palauttaminen on käytännössä mahdotonta. Setelissä vaaditun lunnaiden määrä on 980 dollaria. Uhrit voivat kuitenkin alentaa hintaa 50 %, jos he lähettävät hakkereille viestin Maak Ransomware -hyökkäyksen ensimmäisten 72 tunnin aikana.

Viestinnän aloittamiseksi käyttäjät voivat kokeilla kahta huomautuksessa mainittua sähköpostia. Ensisijainen osoite on 'support@sysmail.ch', kun taas 'helprestoremanager@airmail.cc' toimii varaussähköpostina. Osana viestejään uhrit saavat ilmeisesti lähettää yhden lukitun tiedoston kyberrikollisille. Jos valittu tiedosto ei sisällä tärkeitä tietoja, se oletetaan avattavan ja palauttavan ilmaiseksi.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-bPgv29RUmq
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '