Maak Ransomware

STOP/Djvu Ransomware परिवार साइबर अपराधियों के बीच अपनी लोकप्रियता बनाए रखना जारी रखता है। जिस आसानी से नए वेरिएंट बनाए जा सकते हैं, उससे हैकर्स इस विशेष मैलवेयर परिवार के अधिक से अधिक खतरनाक उपभेदों को उजागर कर सकते हैं। इन्फोसेक शोधकर्ताओं द्वारा पहचाना गया एक उदाहरण माक रैनसमवेयर है। इसमें STOP/Djvu से जुड़ी सभी विनाशकारी क्षमताएं हैं और लक्षित कंप्यूटरों पर सफलतापूर्वक तैनात होने पर पीड़ितों की फाइलों को आसानी से लॉक कर सकता है।

माक रैनसमवेयर को अन्य वेरिएंट से अलग करने वाली मुख्य विशेषताओं में से एक फ़ाइल एक्सटेंशन है जो एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए उपयोग करता है। प्रत्येक लॉक की गई फ़ाइल के मूल नाम के साथ '.maak' जोड़ा जाएगा। जब सभी उपयुक्त फ़ाइल प्रकारों को संसाधित किया गया है, तो खतरा प्रभावित उपयोगकर्ताओं के लिए निर्देशों के साथ फिरौती नोट देगा। नोट सिस्टम के डेस्कटॉप पर '_readme.txt' नाम की एक नई टेक्स्ट फ़ाइल के रूप में दिखाई देगा।

फिरौती नोट का विवरण

फिरौती नोट में समान STOP/Djvu वेरिएंट में पाए जाने वाले सामान्य विवरण होते हैं। यह स्पष्ट करता है कि डिक्रिप्टर टूल और हमलावरों के कब्जे में आवश्यक डिक्रिप्शन कुंजी के भुगतान के बिना, लॉक की गई फ़ाइलों की बहाली वस्तुतः असंभव होगी। नोट में मांगी गई फिरौती की राशि $980 निर्धारित की गई है। हालाँकि, पीड़ित उस कीमत को 50% तक कम कर सकते हैं यदि वे हैकर्स को माक रैनसमवेयर हमले के पहले 72 घंटों के भीतर संदेश देते हैं।

संचार शुरू करने के लिए, उपयोगकर्ता नोट में उल्लिखित दो ईमेलों को आज़मा सकते हैं। प्राथमिक पता 'support@sysmail.ch' है, जबकि 'helprestoremanager@airmail.cc' एक आरक्षित ईमेल के रूप में कार्य करता है। उनके संदेशों के हिस्से के रूप में, पीड़ितों को स्पष्ट रूप से साइबर अपराधियों को 1 लॉक की गई फ़ाइल भेजने की अनुमति है। यदि चुनी गई फ़ाइल में कोई महत्वपूर्ण जानकारी नहीं है, तो इसे अनलॉक किया जाना चाहिए और मुफ्त में वापस कर दिया जाना चाहिए।

नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-bPgv29RUmq
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '