Threat Database Ransomware Maak ransomware

Maak ransomware

La famiglia STOP/Djvu Ransomware continua a mantenere la sua popolarità tra i circoli criminali informatici. La facilità con cui è possibile creare nuove varianti ha consentito agli hacker di scatenare ceppi sempre più minacciosi di questa particolare famiglia di malware. Un esempio identificato dai ricercatori di infosec è il Maak Ransomware. Possiede tutte le capacità distruttive associate a STOP/Djvu e può bloccare facilmente i file delle vittime se distribuito con successo sui computer presi di mira.

Una delle caratteristiche principali che distinguono Maak Ransomware dalle altre varianti sono le estensioni dei file che utilizza per contrassegnare i file crittografati. Ogni file bloccato avrà '.maak' aggiunto al suo nome originale. Quando tutti i tipi di file idonei sono stati elaborati, la minaccia invierà una richiesta di riscatto con le istruzioni per gli utenti interessati. La nota apparirà come un nuovo file di testo denominato '_readme.txt' posizionato sul desktop del sistema.

Dettagli della nota di riscatto

La stessa richiesta di riscatto contiene i soliti dettagli che si trovano in varianti simili di STOP/Djvu. Chiarisce che senza pagare lo strumento di decrittazione e la chiave di decrittazione necessaria in possesso degli aggressori, il ripristino dei file bloccati sarà praticamente impossibile. La nota fissa l'importo del riscatto richiesto a $ 980. Tuttavia, le vittime potrebbero ridurre il prezzo del 50% se inviano messaggi agli hacker entro le prime 72 ore dall'attacco Maak Ransomware.

Per avviare la comunicazione, gli utenti possono provare le due e-mail menzionate nella nota. L'indirizzo principale è "support@sysmail.ch", mentre "helprestoremanager@airmail.cc" funge da email di riserva. Come parte dei loro messaggi, le vittime sono apparentemente autorizzate a inviare 1 file bloccato ai criminali informatici. Se il file scelto non contiene informazioni importanti, dovrebbe essere sbloccato e restituito gratuitamente.

Il testo completo della nota è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-bPgv29RUmq
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.cc

Il tuo ID personale: '

Tendenza

I più visti

Caricamento in corso...