רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Maak Ransomware

Maak Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

משפחת STOP/Djvu Ransomware ממשיכה לשמור על הפופולריות שלה בקרב חוגי פושעי סייבר. הקלות שבה ניתן ליצור גרסאות חדשות אפשרה להאקרים לשחרר עוד ועוד זנים מאיימים של משפחת תוכנות זדוניות ספציפיות זו. דוגמה אחת שזוהו על ידי חוקרי infosec היא תוכנת הכופר של Maak. יש לו את כל היכולות ההרסניות הקשורות ל- STOP/Djvu ויכולה לנעול בקלות קבצים של קורבנות אם היא נפרסת בהצלחה למחשבים הממוקדים.

אחד המאפיינים העיקריים שמבדילים את Maak Ransomware מהווריאציות האחרות הוא סיומות הקבצים שבהן היא משתמשת כדי לסמן את הקבצים המוצפנים. לכל קובץ נעול יצורף '.maak' לשמו המקורי. כאשר כל סוגי הקבצים המתאימים יעובדו, האיום יספק פתק כופר עם הוראות עבור המשתמשים המושפעים. ההערה תופיע כקובץ טקסט חדש בשם '_readme.txt' המוצב על שולחן העבודה של המערכת.

הפרטים של הערת כופר

שטר הכופר עצמו מכיל את הפרטים הרגילים שנמצאים בגרסאות STOP/Djvu דומות. הוא מבהיר כי ללא תשלום עבור כלי הפענוח ומפתח הפענוח ההכרחי שברשות התוקפים, שחזור הקבצים הנעולים יהיה בלתי אפשרי למעשה. השטר קובע את סכום הכופר הנדרש על 980 דולר. עם זאת, הקורבנות עלולים להוריד את המחיר ב-50% אם ישלחו הודעות להאקרים בתוך 72 השעות הראשונות של מתקפת Maak Ransomware.

כדי ליזום תקשורת, משתמשים יכולים לנסות את שני המיילים המוזכרים בהערה. הכתובת הראשית היא 'support@sysmail.ch', בעוד ש'helprestoremanager@airmail.cc' פועל כמייל מילואים. כחלק מההודעות שלהם, כנראה מותר לקורבנות לשלוח קובץ אחד נעול לעברייני הסייבר. אם הקובץ הנבחר אינו מכיל מידע חשוב, הוא אמור להיפתח ולהחזיר אותו בחינם.

הטקסט המלא של ההערה הוא:

' שימו לב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-bPgv29RUmq
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@sysmail.ch

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
helprestoremanager@airmail.cc

תעודת הזהות האישית שלך: '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...