Maiv Ransomware

Maiv Ransomware on haittaohjelmauhka, joka on osa STOP/Djvu Ransomware -perhettä. Toisena muunnelmana Maiv ei ehkä ole ainutlaatuinen uhka tai sillä ei ole merkittäviä parannuksia, mutta sen vaikutus tartunnan saaneisiin tietokoneisiin on edelleen valtava. Uhka pystyy lukitsemaan suuren määrän tiedostotyyppejä, mukaan lukien jotkin yleisimmin käytetyt, kuten asiakirjat, PDF-tiedostot, arkistot, tietokannat ja paljon muuta. Uhrit menettävät pääsynsä kyseisten tiedostojen sisältämiin tietoihin.

Muiden STOP/ Djvu-versioiden käyttäytymismallin mukaisesti Maiv muuttaa myös salaamiensa tiedostojen nimiä. Uhka liittää ne uudella tiedostotunnisteella - ".maiv." Salausprosessin päätyttyä haittaohjelma pudottaa lunnaat, jossa on hyökkääjien ohjeita. Viesti sijoitetaan järjestelmään uuteen tekstitiedostoon nimeltä "_readme.txt".

Ransom Note:n tiedot

Maiv Ransomwaren lunnaita vaativassa viestissä todetaan, että lukittujen tiedostojen palauttaminen on mahdollista vasta, kun on maksettu hakkereiden hallussa oleva salauksenpurkutyökalu ja avainta. Uhreille kerrotaan, että heidän on lähetettävä 980 dollarin lunnaita saadakseen tietonsa takaisin. Koska Maiv on STOP/Djvu-variantti, hän mainitsee myös mahdollisuuden, että lunnaiden määrä puolitetaan 490 dollariin.

Saadakseen alennuksen käyttäjien odotetaan ottavan yhteyttä hyökkääjiin 72 tunnin kuluessa kiristysohjelmatartunnasta. Uhrit voivat käyttää viestissä mainittuja kahta sähköpostiosoitetta - "support@sysmail.ch" ja "helprestoremanager@airmail.cc" lähettääkseen viestejä verkkorikollisille. He voivat myös liittää sähköpostiinsa yhden salatun tiedoston, jonka hakkerit lupaavat avata ja palauttaa ilmaiseksi.

Lunnasviestin koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-qqj8MrDVtG
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '