Maak 랜섬웨어

STOP/Djvu Ransomware 제품군은 사이버 범죄자들 사이에서 계속해서 인기를 유지하고 있습니다. 새로운 변종을 쉽게 생성할 수 있기 때문에 해커는 이 특정 맬웨어 계열의 위협적인 변종을 점점 더 많이 퍼뜨릴 수 있습니다. infosec 연구원이 식별한 한 가지 예는 Maak 랜섬웨어입니다. STOP/Djvu 와 관련된 모든 파괴적인 기능을 보유하고 있으며 대상 컴퓨터에 성공적으로 배포된 경우 피해자의 파일을 쉽게 잠글 수 있습니다.

Maak Ransomware를 다른 변종과 구별하는 주요 특징 중 하나는 암호화된 파일을 표시하는 데 사용하는 파일 확장자입니다. 잠긴 각 파일에는 원래 이름에 '.maak'이 추가됩니다. 모든 적절한 파일 형식이 처리되면 위협 요소는 영향을 받는 사용자에 대한 지침이 포함된 몸값 메모를 제공합니다. 메모는 시스템 바탕 화면에 '_readme.txt'라는 새 텍스트 파일로 표시됩니다.

랜섬 노트의 세부 정보

랜섬 노트 자체에는 유사한 STOP/Djvu 변종에서 발견되는 일반적인 세부 정보가 포함되어 있습니다. 공격자가 보유하고 있는 복호화 도구와 필요한 복호화 키에 대한 비용을 지불하지 않으면 잠긴 파일의 복원이 사실상 불가능하다는 점을 분명히 했습니다. 메모에는 요구되는 몸값이 980달러로 설정되어 있습니다. 그러나 피해자는 Maak Ransomware 공격 후 처음 72시간 이내에 해커에게 메시지를 보낼 경우 해당 가격을 50%까지 낮출 수 있습니다.

커뮤니케이션을 시작하기 위해 사용자는 메모에 언급된 두 개의 이메일을 시도할 수 있습니다. 기본 주소는 'support@sysmail.ch'이고 'helprestoremanager@airmail.cc'는 예약 이메일 역할을 합니다. 메시지의 일부로 피해자는 분명히 사이버 범죄자에게 잠긴 파일 1개를 보낼 수 있습니다. 선택한 파일에 중요한 정보가 없으면 잠금을 해제하고 무료로 반환해야 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화와 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-bPgv29RUmq
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 연락하면 50% 할인을 받을 수 있습니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
support@sysmail.ch

저희에게 연락할 이메일 주소를 예약하십시오:
helprestoremanager@airmail.cc

귀하의 개인 ID: '